Cisco hat Softwareupdates veröffentlicht, die kritische Sicherheitslücken in Switches sowie seiner Software NX-OS beheben. Eine Schwachstelle betrifft Switches der Nexus 7000 und Nexus 7700 Series und erlaubt Angreifern das erneute Laden eines betroffenen Systems oder die Ausführung von Remotecode. Eine weitere kritische Schwachstelle im SSH-Subsystem gefährdet Cisco-Produkte, die auf seiner Software NX-OS basieren.
Bei den Switches der Reihen Nexus 7000 und Nexus 7700 bewirkt eine Anfälligkeit in der Overlay Transport Virtualization (OTV) zu einer unvollständigen Input-Prüfung, die zu einem Pufferüberlauf führen kann. Ein Exploit könnte einem Angreifer erlauben, beliebigen Code auszuführen und die volle Kontrolle des Systems zu erlangen. Gefährdet sind alle Switches der genannten Serien, die für die Nutzung der OTV-Funktionalität konfiguriert wurden.
Andere Nexus-Serien sind zwar von dieser Sicherheitslücke nicht betroffen, aber doch praktisch alle von einer zweiten und ebenfalls als kritisch eingestuften Lücke. Es beginnt mit Multilayer Director Switches, den Switches der Serie Nexus 1000V und den Nexus 2000 Series Fabric Extenders. Die von Cisco veröffentlichte Liste der anfälligen Produkte reicht weiter von der Nexus 3000 Series bis zu Switches der Nexus 9000 Series im NX-OS-Modus. Gefährdet sind Produkte, die mit Ciscos Systemsoftware NX-OS laufen, wenn diese für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar ist.
Die Sicherheit gefährdet hier eine unsaubere Verarbeitung bestimmter Parameter, die während des Aufbaus einer SSH-Verbindung weitergereicht werden. Angreifer können dadurch beim Anmeldeverfahren einen bösartigen Wert übermitteln. Eine erfolgreiche Ausnutzung der Schwachstelle könnte ihnen erlauben, die Einschränkungen der AAA-Authentifizierung zu umgehen und Befehle in der Befehlszeilenschnittstelle auszuführen, die eigentlich höhere Berechtigungen erfordern.
Cisco warnt außerdem vor einer Reihe weiterer Anfälligkeiten in seinen Produkten, von denen meist eine mittlere Bedrohung ausgeht. Im letzten Monat musste der Netzwerkausrüster eine Schwachstelle melden, von der 850.000 Cisco-Geräte betroffen waren. Sie erlaubte das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Cisco fand ihn bei der Analyse der im August veröffentlichten NSA-Hackertools.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
