Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme

Ein ganzes Bündel frisch veröffentlichter Updates behebt zahlreiche Sicherheitsprobleme, von denen viele als "High" bis "Critical" eingestuft wurden.

In Pocket speichern vorlesen Druckansicht
Updates für IOS, NX-OS und Co. – Cisco flickt (nicht nur) seine Netzwerk-Betriebssysteme

(Bild: asharkyu/Shutterstock.com)

Lesezeit: 2 Min.

Cisco hat am gestrigen Mittwoch eine Reihe von Security Advisories veröffentlicht, die sich mit Sicherheitslücken in den Netzwerkbetriebssystemen IOS, IOS XE, IOS XR und NX-OS sowie in der IOx-Anwendungsumgebung befassen. Vier der Lücken gelten als kritisch, 21 weiteren wurde der Schweregrad "hoch" zugeordnet.

Anwender sollten zeitnah einen Blick auf Ciscos Übersicht über die Advisories werfen, die das Unternehmen im Rahmen eines halbjährlichen IOS- and IOS XE-Update-Zyklus veröffentlicht hat. Sie umfassen detaillierte Beschreibungen sowie Updates und/oder Workarounds.

Dabei ist allerdings zu beachten, dass die in der Übersicht enthaltene Tabelle nur jene 23 Advisories umfasst, die die 25 Lücken mit "High"- und "Critical"-Einstufung behandeln. Eine entsprechend gefilterte Suche in Ciscos Security-Center liefert zusätzlich noch weitere seit Anfang Juni erschienene Advisories zurück, die größtenteils ebenfalls Lücken in den Netzwerkbetriebssystemen behandeln – allerdings weisen die "nur" eine "Medium"-Einstufung auf.

Die kritischen Lücken betreffen IOS und IOx für IOS XE. Abhängig von Konfiguration und verwendeter Hardware könnten Angreifer sie aus der Ferne (je nach Lücke übers Internet beziehungsweise über ein benachbartes Netzwerk) ausnutzen, um ohne vorherige Authentifizierung Befehle auszuführen oder Systemabstürze nebst anschließender Neustarts zu provozieren.

Die Ausnutzbarkeit unterliegt allerdings gewissen Einschränkungen:

Mehr Infos

sdfsdff

(ovw)