Updates: Cisco sichert sein Router- und Switch-System IOS ab

Der Netzwerkausrüster Cisco schließt jede Menge Sicherheitslücken in seinem Betriebssystem IOS . Keine der Schwachstellen gilt als kritisch.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Updates: Cisco sichert sein Router- und Switch-System IOS ab
Lesezeit: 3 Min.
Von
  • Dennis Schirrmacher

Ciscos Internetwork Operating System (IOS) ist über mehrere Sicherheitslücken angreifbar. Das System kommt auf Routern und Switches des Herstellers zum Einsatz. Nutzen Angreifer die Lücken erfolgreich aus, könnten sie die komplette Kontrolle über Geräte erlangen. Sicherheitsupdates schaffen Abhilfe.

In seinem Sicherheitscenter hat Cisco den Großteil der Schwachstellen mit dem Bedrohungsgrad "hoch" eingestuft. In vielen Fällen sollen Attacken über das Internet möglich sein. Da Angreifer in vielen authentifiziert sein müssen, wurde keine kritische Einschätzung vergeben.

Neben der Ausführung von Schadcode sind auch DoS-Angriffe vorstellbar. Darüber können Angreifer Geräte quasi ausknipsen. Zudem könnten Angreifer sich höhere Nutzerrechte aneignen. Neben den IOS-Lücken warnt Cisco auch vor Schwachstellen in den Small Business Routern RV320 und RV325.

In einem ersten Anlauf hat Cisco diese Lücken damit "gepatcht", dass sie einfach pauschal den HTTP-User-Agent "curl" auf eine Blacklist gesetzte haben – das zeugt nicht gerade von Kompetenz. Nun hat der Netzwerkausrüster einen neues Update (1.4.2.21) angekündigt, das aber erst Mitte April erscheinen soll.

Die Liste der Fixes nach Bedrohungsgrad absteigend sortiert:

[UPDATE 28.03.2019 13:15 Uhr]

Hinweis zum Update für die Small Business Router RV320 und RV325 im Fließtext eingefügt. (des)