Cisco: Mehrere Produkte mit teils hochriskanten LĂĽcken
Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.
(Bild: heise online)
Der NetzwerkausrĂĽster Cisco hat am Mittwoch zehn neue Sicherheitsmeldungen herausgegeben. Sie behandeln teils hochriskante Schwachstellen in mehreren Produkten.
Am gravierendsten ist ein Sicherheitsleck in Ciscos Nexus 3000er- und 9000er-Switches. Nicht authentifizierte Angreifer aus dem Netz können eine Schwachstelle in der Intermediate System-to-Intermediate System (IS-IS)-Funktion missbrauchen, um einen Neustart des Prozesses zu provozieren, was einen Geräteneustart verursachen kann. Es handelt sich somit um eine Denial-of-Service-Sicherheitslücke (CVE-2025-20241, CVSS 7.4, Risiko "hoch").
Die zweite schwerwiegende Schwachstelle betrifft den Virtual Keyboard Video Monitor (vKVM) von Ciscos Integrated Management Controller (IMC). Die Sicherheitslücke liegt in dem Verbindungs-Handling, wodurch nicht authentifizierte Angreifer aus dem Netz Nutzer auf bösartige Webseiten umleiten können (CVE-2025-20317, CVSS 7.1, Risiko "hoch").
Weitere Schwachstellen mittleren Schweregrads
Cisco hat noch weitere Sicherheitsnotizen zu mittelschweren Schwachstellen herausgegeben.
- Cisco UCS Manager Software Stored Cross-Site Scripting Vulnerability
- Cisco UCS Manager Software Command Injection Vulnerabilities
- Cisco Integrated Management Controller Virtual Keyboard Video Monitor Stored Cross-Site Scripting Vulnerability
- Cisco Nexus 3000 and 9000 Series Switches Protocol Independent Multicast Version 6 Denial of Service Vulnerability
- Cisco NX-OS Software Sensitive Log Information Disclosure Vulnerability
- Cisco NX-OS Software Command Injection Vulnerability
- Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities
- Cisco Nexus Dashboard Path Traversal Vulnerability
Videos by heise
IT-Verantwortliche sollten prüfen, ob sie die betroffenen Geräte in ihren Netzwerken einsetzen und die bereitstehenden Aktualisierungen zeitnah anwenden.
Zuletzt hatte Cisco Mitte August Sicherheitslücken in Firewalls gestopft. Diese erlaubten Angreifern schlimmstenfalls, verwundbare Geräte vollständig zu kompromittieren.
(dmk)
