Jetzt patchen! Exploit-Code für kritische Lücke in Cisco-System IOS aufgetaucht
Cisco warnt vor möglichen Angriffen auf Router. Ein Sicherheitsupdate ist seit August verfügbar.
Admins sollten ihre Cisco-Router auf aktuelle Firmware prüfen. Der Grund dafür ist jüngst entdeckter Exploit-Code zum Ausnutzen einer kritischen Sicherheitslücke mit Höchstwertung in Ciscos Router-Betriebssystem IOS XE.
Da nun ein Exploit in Umlauf ist, könnten Attacken bevorstehen. Derzeit ist das einer aktualisierten Warnmeldung von Cisco zufolge aber noch nicht der Fall. Die Sicherheitslücke (CVE-2019-12643) weist einen maximalen CVSS Score 10/10 auf und gilt als "kritisch". Eine abgesicherte Version von IOS XE ist seit Ende August 2019 verfügbar.
Die folgenden Router sind aber nur bedroht, wenn die REST API Container aktiv ist, was standardmäßig nicht zutrifft.
- Cisco 4000 Series Integrated Services Routers
- Cisco ASR 1000 Series Aggregation Services Routers
- Cisco Cloud Services Router 1000V Series
- Cisco Integrated Services Virtual Router
Aufgrund einer unzureichenden Überprüfung könnten Angreifer durch das alleinige Versenden von präparierten HTTP-Anfragen ein token-id eines authentifizierten Nutzers erhalten. Damit ausgerüstet könnten sie den Anmeldeprozess umgehen und so eigene Befehle auf Geräte ausführen. (des)
