Cisco schließt zum Teil äußerst kritische Sicherheitslücken im IOS-Betriebssystem

Im IOS-/IOS-XE-System von Netzwerkgeräten klaffen mehr als ein Dutzend Schwachstellen. Setzen Angreifer an diesen an, sollen sie mit vergleichsweise wenig Aufwand Geräte übernehmen können. Sicherheitsupdates sind verfügbar.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Server
Lesezeit: 3 Min.

Der Netzwerkausrüster Cisco hat mehrere Sicherheitslücken, die insgesamt 13 CVE-Nummern zugeteilt sind, in seinen Betriebssystemen IOS und IOS XE geschlossen. Davon gelten drei Lücken als besonders kritisch, führt der Hersteller in einer Sicherheitswarnung aus.

Das Notfallteam des BSI CERT Bund stuft das Risiko als "sehr hoch" ein. Wer Geräte mit den Systemen hat, sollte zügig die verfügbaren Sicherheitsupdates installieren. Zwei kritischste Lücken (CVE-2017-12229 und CVE-2017-12230) klaffen in der Web-Anmeldeoberfläche von IOS XE – eine Schwachstellen weist den maximal möglichen CVSS Score 10 von 10 auf.

Aufgrund eines Fehlers in der REST API könnte ein Angreifer alleinig durch das Senden einer präparierten API-Anfrage die Authentifizierung umgehen und das Gerät kapern. Die zweite Schwachstelle findet sich in der grafischen Benutzeroberfläche der Web-Oberfläche. Setzt ein Angreifer dort an, soll er sich aufgrund einer fehlerhaften Grundeinstellung ein Nutzerkonto für ein betroffenes Gerät erstellen und sich anschließend höhere Rechte verschaffen können.

Dir dritte kritische Lücke (CVE-2017-12240) findet sich im DCHP Relay Subsystem von ISO und IOS XE. An dieser Stelle könnte ein Angreifer durch manipulierte DHCPv4-Pakete Speicherfehler provozieren und schlimmstenfalls Schadcode ausführen.

Den Bedrohungsgrad der verbleibenden Lücken stuft Cisco mit "hoch" ein. Nutzen Angreifer diese aus könnten sie etwa Zugriff auf Daten bekommen und Geräte lahmlegen.

Sicherheitslücken nach Schweregrad absteigend sortiert:

(des)