Alert!

Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen

Es sind wichtige Sicherheitsupdates für mehrere Produkte des Netzwerkausrüster Cisco erschienen.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Stilisiertes Bild: Ein Stapel brennender Cisco-Appliances

Schwachstellen bedrohen Cisco-Geräte.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.

Aufgrund von mehreren Schwachstellen sind Attacken auf Cisco Expressway Edge, Duo Epic for Hyperdrive, Identity Services Engine, Meraki Systems Manager und Smart Licensing Utility vorstellbar. Sicherheitspatches schaffen Abhilfe. In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins unter anderem Hinweise auf die gepatchten Versionen.

Smart Licensing Utility ist durch zwei "kritische" Sicherheitslücken (CVE-2024-20439, CVE-2024-20440) bedroht. Im ersten Fall kann ein entfernter Angreifer ohne Anmeldung aufgrund von statischen Admin-Zugangsdaten auf Instanzen zugreifen. Mit den Adminrechten des Accounts erlangt ein Angreifer die volle Kontrolle.

Im zweiten Fall kann ein Angreifer durch das Versenden von manipulierten HTTP-Anfragen unter anderem Zugangsdaten einsehen, um sich noch weiter auszubreiten.

Meraki Systems Manager Agent for Windows kann sich aufgrund einer Lücke (CVE-2024-20430 "hoch") an einer mit Schadcode präparierten DLL-Datei verschlucken. Klappt so eine Attacke, kann ein Angreifer Schadcode mit System-Rechten ausführen.

Für die Schwachstelle (CVE-2024-20469 "mittel") in Identity Servcies Engine kursiert bereits Exploitcode. Derzeit gibt es noch keine Hinweise auf bereits laufende Attacken. Um sich zum Root hochstufen zu können, benötigt ein Angreifer aber bereits Adminrechte.

Nutzt ein Angreifer die verbleibenden Lücken erfolgreich aus, kann er in Duo Epic for Hyperdrive sensible Informationen im Klartext einsehen (CVE-2024-20503 "mittel"). Bei Expressway Edge kann ein Angreifer unter anderem Anrufe unterbrechen (CVE-2024-20497 "mittel").

Liste nach Bedrohungsgrad absteigend sortiert:

(des)