Alert!

Jetzt patchen! Cisco liefert Sicherheitsupdates fĂĽr Router nach

Admins sollten professionelle Router von Cisco aus SicherheitsgrĂĽnde auf den aktuellen Stand bringen. Angreifer nutzen die LĂĽcken derzeit aus.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Jetzt patchen! Cisco liefert Sicherheitsupdates fĂĽr Router nach
Lesezeit: 1 Min.

Bislang konnten Admins Carrier-Grade-Router von Cisco, die von zwei Sicherheitslücken betroffen sind, nur über Workarounds absichern. Nun hat der Netzwerkausrüster Sicherheitspatches veröffentlicht. Diese sollten Admins zügig installieren, da Angreifer Geräte schon seit Wochen attackieren.

Die Schwachstellen (CVE-2020-3566, CVE-2020-3569) sind mit dem Bedrohungsgrad "hoch" eingestuft. Sie sorgten erstmals Ende August 2020 für Schlagzeilen. Knapp einen Monat später hat Cisco nun die Warnmeldung aktualisiert und die abgesicherte IOS-XR-Version 6.6.3 veröffentlicht. Alle vorigen Ausgaben sind verwundbar. In der Warnmeldung kann man auch nachlesen, wie man bereits kompromittierte Geräte erkennt.

Betroffen sind unter anderem Router-Modelle der ASR- und CRS-Serie. Diese Geräte kommen beispielsweise bei Providern oder in Rechenzentren zum Einsatz. Aufgrund von fehlenden Überprüfungen von Internet-Group-Management-Protocol-Paketen (IGMP) könnten Angreifer Geräte mit präparierten IGMP-Paketen via DoS-Attacke zum Absturz bringen.

(des)