Cisco patcht kritische Sicherheitslücken in Switches

Bei Switches der Serien Nexus 7000 sowie 7700 können Angreifer Remotecode ausführen. Eine Anfälligkeit im SSH-Subsystem gefährdet Cisco-Produkte, die mit seiner Systemsoftware NX-OS laufen. Der Netzwerkausrüster behebt die Schwachstellen durch Softwareupdates.

Cisco hat Softwareupdates veröffentlicht, die kritische Sicherheitslücken in Switches sowie seiner Software NX-OS beheben. Eine Schwachstelle betrifft Switches der Nexus 7000 und Nexus 7700 Series und erlaubt Angreifern das erneute Laden eines betroffenen Systems oder die Ausführung von Remotecode. Eine weitere kritische Schwachstelle im SSH-Subsystem gefährdet Cisco-Produkte, die auf seiner Software NX-OS basieren.

Nexus 3000 (Bild: Cisco)

Bei den Switches der Reihen Nexus 7000 und Nexus 7700 bewirkt eine Anfälligkeit in der Overlay Transport Virtualization (OTV) zu einer unvollständigen Input-Prüfung, die zu einem Pufferüberlauf führen kann. Ein Exploit könnte einem Angreifer erlauben, beliebigen Code auszuführen und die volle Kontrolle des Systems zu erlangen. Gefährdet sind alle Switches der genannten Serien, die für die Nutzung der OTV-Funktionalität konfiguriert wurden.

Andere Nexus-Serien sind zwar von dieser Sicherheitslücke nicht betroffen, aber doch praktisch alle von einer zweiten und ebenfalls als kritisch eingestuften Lücke. Es beginnt mit Multilayer Director Switches, den Switches der Serie Nexus 1000V und den Nexus 2000 Series Fabric Extenders. Die von Cisco veröffentlichte Liste der anfälligen Produkte reicht weiter von der Nexus 3000 Series bis zu Switches der Nexus 9000 Series im NX-OS-Modus. Gefährdet sind Produkte, die mit Ciscos Systemsoftware NX-OS laufen, wenn diese für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar ist.

Die Sicherheit gefährdet hier eine unsaubere Verarbeitung bestimmter Parameter, die während des Aufbaus einer SSH-Verbindung weitergereicht werden. Angreifer können dadurch beim Anmeldeverfahren einen bösartigen Wert übermitteln. Eine erfolgreiche Ausnutzung der Schwachstelle könnte ihnen erlauben, die Einschränkungen der AAA-Authentifizierung zu umgehen und Befehle in der Befehlszeilenschnittstelle auszuführen, die eigentlich höhere Berechtigungen erfordern.

Cisco warnt außerdem vor einer Reihe weiterer Anfälligkeiten in seinen Produkten, von denen meist eine mittlere Bedrohung ausgeht. Im letzten Monat musste der Netzwerkausrüster eine Schwachstelle melden, von der 850.000 Cisco-Geräte betroffen waren. Sie erlaubte das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Cisco fand ihn bei der Analyse der im August veröffentlichten NSA-Hackertools.

Themenseiten: Cisco, Netzwerk, Sicherheit, Switches

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco patcht kritische Sicherheitslücken in Switches

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *