Jetzt patchen! Root-Attacken auf Cisco-Netzwerkgeräte möglich
Der Netzwerkausrüster Cisco warnt vor Angriffen unter anderem auf Router und Switches. Admins sollten die aktuellen Sicherheitsupdates installieren.
(Bild: heise online)
Ciscos Netzwerkbetriebssysteme IOS und IOS XE sind verwundbar. Die Entwickler haben nun mehrere Sicherheitslücken geschlossen. Eine Schwachstelle nutzen Angreifer bereits aus. In welchem Umfang die Attacken ablaufen, ist derzeit unklar. Sicherheitspatches stehen zum Download bereit.
Weiterführende Informationen zu den Schwachstellen, betroffenen Geräten und Updates finden Admins in den unterhalb dieses Beitrags verlinkten Warnmeldungen.
Netzwerke schützen
Die zurzeit ausgenutzte Lücke (CVE-2025-20352 "hoch") betrifft Geräte wie Router und Switches mit IOS und IOS XE. Ansatzpunkt für Angreifer ist ein Fehler im Network Management Protocol (SNMP). An dieser Stelle können sie mit präparierten SNMP-Paketen ansetzen, die sie über Ipv4- oder Ipv6-Netzwerke verschicken. Sind Attacken erfolgreich, führt das zu einem DoS-Zustand und daraus resultierenden Abstürzen. Im schlimmsten Fall führen Angreifer sogar als Root Schadcode aus, was zu einer vollständigen Kompromittierung von Systemen führt. In beiden Fällen müssen Angreifer aber bereits authentifiziert sein.
Am gefährlichsten ist eine Schwachstelle (CVE-2025-20334 "hoch") im Subsystem HTTP API von ISO XE eingestuft. Bringen Angreifer ohne Authentifizierung Opfer dazu, auf einen manipulierten Link zu klicken, können sie im Anschluss Befehle mit Root-Rechten ausführen.
Durch das erfolgreiche Ausnutzen der verbleibenden Sicherheitslücken können Angreifer vorwiegend DoS-Zustände erzeugen oder die Authentifizierung oder Sicherheitsmaßnahmen umgehen. Admins sollten zeitnah sicherstellen, dass die Sicherheitsupdates installiert sind.
Videos by heise
Liste nach Bedrohungsgrad absteigend sortiert:
- IOS XE Software HTTP API Command Injection
- IOS XE Software Network-Based Application Recognition Denial of Service
- IOS and IOS XE Software TACACS+ Authentication Bypass
- IOS XE Software Simple Network Management Protocol Denial of Service
- IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution (Attacken beobachtet)
- IOS Software Industrial Ethernet Switch Device Manager Denial of Service
- IOS XE Software for Catalyst 9000 Series Switches Denial of Service
- IOS XE Software Secure Boot Bypass
- IOS and IOS XE Software CLI Denial of Service
- IOS XE Software Web UI Reflected Cross-Site Scripting
- IOS XE Software CLI Argument Injection
- SD-WAN vEdge Software Access Control List Bypass
- IOS XE Software for Catalyst 9800 Series Wireless Controller for Cloud Unauthenticated Access to Certificate Enrollment Service
- IOS XE Software on Cisco Catalyst 9500X and 9600X Series Switches Virtual Interface Access Control List Bypass
- Access Point Software Intermittent IPv6 Gateway Change
- Wireless Access Point Software Device Analytics Action Frame Injection
(des)
