Alert!

Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden

Es gibt wichtige Sicherheitsupdates für unter anderem Cisco IOS XE, SD-WAN und WLC. Eine Lücke gilt als kritisch.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Dennis Schirrmacher

Netzwerk-Admins von Cisco-Geräten sollten die Software auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Dienste lahmlegen oder sogar die volle Kontrolle über Systeme erlangen. In den unterhalb dieser Meldung verlinkten Warnmeldungen findet man Hinweise zu abgesicherten Versionen.

Die „kritische“ Schwachstelle (CVE-2022-20695) betrifft Wireless LAN Controller (WLC). Aufgrund von Fehlern im Überprüfungsalgorithmus für Passwörter könnten Angreifer am Management Interface ansetzen und sich mit speziell erstellen Anmeldeinformationen als Admin Zugang verschaffen. In einem Beitrag zeigt Cisco auf, wie Admins verwundbare Systeme erkennen können. Dort gibt es auch Informationen zu den reparierten WLC-Versionen.

Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Davon sind etwa das Netzwerkbetriebssystem IOS XE und die Netzwerk-Management-Lösung SD-WAN betroffen. Hier könnte sich beispielsweise ein lokaler Angreifer auf nicht näher beschriebenem Weg in SD-WAN einklinken, Dateien modifizieren und am Ende mit Root-Rechten dastehen.

IOS XE ist vor allem für DoS-Attacken anfällig. Um Systeme abstürzen zu lassen, müssen entfernte Angreifer angemeldet sein, um präparierte HTTP-Anfragen an betroffene Geräte senden zu können. Ist das gegeben, kann das zu Neustartes führen.

(des)