Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen
Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.
Wer Cisco-Router der ASR-Serie und Switches der Catalyst-Reihe einsetzt, sollte aus Sicherheitsgründen sicherstellen, dass die aktuelle Version des Betriebssystems IOS XE installiert ist. Ist eine Attacke erfolgreich, könnten Angreifer Geräte komplett übernehmen. Das Angriffsrisiko gilt als "hoch".
Router und Switches sind jedoch nur verwundbar, wenn das HTTP-Server-Feature aktiviert ist. Das ist aber nicht bei allen Geräten standardmäßig der Fall, führt Cisco in einer Sicherheitswarnung aus. Die Lücke (CVE-2019-1904) findet sich im web-based UI. Aufgrund eines unzureichenden Schutzes könnte ein entfernter Angreifer eine Cross-Site-Request-Forgery-Attacke (CSRF) ausüben.
Damit das klappt, muss ein Opfer angemeldet sein und sich vom Täter überzeugen lassen, auf einen Link zu klicken. Klappt das, verfügt der Angreifer über die Nutzerrechte des Opfers. Ist dieses Admin, könnten ein Angreifer mit diesen Rechten Geräte komplett übernehmen.
Sicherheitspatch
In der Sicherheitswarnung beschreibt Cisco, wie Admins die Versionsnummer der installierten IOS-EX-Version herausfinden können. Dort findet man zudem Infos zu betroffenen Geräten und Sicherheitspatches. (des)
