Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.
Schwachstellen bedrohen Cisco-Geräte.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Cisco hat Aktualisierungen für mehrere Produkte herausgegeben. Sie schließen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können, oder gar Geräte kompromitteren. IT-Verantwortliche sollten die Updates zügig herunterladen und installieren.
Insgesamt warnt Cisco in drei Mitteilungen vor hochriskanten Sicherheitslücken. Zwei betreffen Cisco Crosswork Network Services Orchestrator (NSO). Aufgrund mehrerer Schwachstellen im Kommandozeilen-Interface können angemeldete Angreifer mit niedrigen Rechten beliebige Dateien als root-Nutzer lesen und schreiben oder ihre Rechte zu root im darunterliegenden Betriebssystem ausweiten (CVE-2024-20326, CVE-2024-20389, beide CVSS 7.8, Risiko "hoch"). Dieselben CVE-Einträge betreffen auch die ConfD-Kommandozeile.
Drei hochriskante Lücken
Zudem können Angreifer im Tail-f High Availability Cluster Communications (HCC) Funktions-Pack des NSO eine Sicherheitslücke missbrauchen, die Nutzer-kontrollierbare Suchpfade aufreißen. Sie ermöglicht die Ausführung von bösartigen Dateien, als root-Nutzer. Angreifer benötigen lediglich gültige Zugangsdaten (CVE-2024-20366, CVSS 7.8, hoch).
Die weiteren Sichereitslücken stuft Cisco lediglich als mittleren Bedrohungsgrad ein. Dennoch sollten Admins die dafür bereitstehenden Aktualisierungen ebenfalls zügig installieren, um die Angriffsfläche zu reduzieren.
In den einzelnen Sicherheitsnotizen erläutern Ciscos Ingenieure, ob und welche temporären Umgehungsmaßnahmen ergriffen werden können. Außerdem verlinken sie, wo sich die aktualisierte Software herunterladen lässt. Die Liste der Sicherheitsmitteilungen von Cisco, abfallend nach Bedrohungsgrad sortiert:
- Cisco Crosswork Network Services Orchestrator Vulnerabilities, CVSS 7.8, Risiko hoch
- Cisco Crosswork Network Services Orchestrator Privilege Escalation Vulnerability, CVSS 7.8, hoch
- ConfD CLI Privilege Escalation and Arbitrary File Read and Write Vulnerabilities, CVSS 7.8, hoch
- Cisco Secure Client for Windows with Network Access Manager Module Privilege Escalation Vulnerability, CVSS 6.8, mittel
- Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Cross-Site Scripting Vulnerabilities, CVSS 6.1, mittel
- Cisco Secure Email Gateway HTTP Response Splitting Vulnerability, CVSS 6.1, mittel
- Cisco AppDynamics Network Visibility Service Denial of Service Vulnerability, CVSS 5.5, mittel
- Cisco Crosswork Network Services Orchestrator Open Redirect Vulnerability, CVSS 4.7, mittel
Vor rund zwei Wochen hatte Cisco Sicherheitslücken in IP-Telefonen abgedichtet. Die Serien 6800, 7800 und 8800 konnten ohne die Aktualisierungen ausspioniert werden.
(dmk)