Cisco warnt vor schwerwiegender Lücke in seiner Data-Center-Software

Cisco meldet eine kritische Sicherheitslücke im Cisco Data Center Network Manager (DCNM). Die Automatisierungssoftware wird verbreitet für Netzwerk-Hardware der Produktreihen MDS und Nexus verwendet. Bei internen Tests entdeckte das Unternehmen, dass ein Fehler in der REST API der Software es Angreifern erlaubt, die Authentifizierung zu umgehen und ein Gerät mit Administratorrechten zu steuern.

Die Schwachstelle mit der Kennung CVE-2020-3382 ähnelt einer Anfälligkeit in DCNM, die kürzlich ein externer Sicherheitsforscher gefunden hatte. Ein statischer Schlüssel erlaubte es Hackern, ein gültiges Session-Token zu generieren und über die REST API die vollständige Kontrolle über ein Gerät zu übernehmen.

Auch bei der neuen Sicherheitslücke ist ein statischer Schlüssel der Auslöser. „Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er den statischen Schlüssel verwendet, um ein gültiges Sitzungs-Token herzustellen. Eine erfolgreiche Attacke könnte es dem Angreifer ermöglichen, beliebige Aktionen über die REST API mit Administratorrechten durchzuführen“, teilte Cisco mit.

Ein Patch steht bereits zur Verfügung. Administratoren sollten die neueste Version von Cisco DCNM installieren. Cisco zufolge sind bisher keine aktiven Angriffe auf das Sicherheitsleck bekannt. Das Unternehmen weist außerdem darauf hin, dass es keine Behelfslösung und nur der Patch die Sicherheitslücke schließt.

Bewertet ist der Fehler mit 9,8 Punkten im zehnstufigen Common Vulnerability Scoring System (CVSS). Betroffen sind die DCNM-Versionen 11.0(1), 11.1(1), 11.2(1) und 11.3(1).

Eine weitere kritische Anfälligkeit steckt laut Cisco im Web Interface der SD-WAN vManage Software. Sie hat einen CVSS-Score von 9,9 Punkten. Hier ist es möglich, aus der Ferne ein System neu zu konfigurieren, abzuschalten oder auf vertrauliche Informationen zuzugreifen. Auslöser ist ein unzureichende Prüfung von Anmeldedaten.