Cisco warnt vor höchst kritischen Schwachstellen

Cisco warnt vor höchst kritischen Schwachstellen

Cisco warnt vor höchst kritischen Schwachstellen

(Quelle: Cisco)
1. Oktober 2017 -  Die Betriebssysteme IOS und IOS XE von Cisco weisen schwerwiegende Sicherheitslücken auf, die es Angreifern erlauben, die Kontrolle über die betroffenen Geräte zu übernehmen. Zwei der kritischen Schwachstellen klaffen in der Web-Anmelde-Oberfläche von IOS XE.
Cisco hat eine Sicherheitswarnung für seine Betriebssysteme IOS und IOS XE herausgegeben. In diesen sollen 13 Sicherheitslecks klaffen – drei davon werden als kritisch eingestuft, die übrigen mit dem Dringlichkeitsprädikat "hoch" gekennzeichnet. Zwei der drei kritischen Sicherheitslücken sind in der Web-Anmelde-Oberfläche von IOS XE auszumachen, wobei eine der Schwachstellen den Schweregrad 10 von 10 aufweist. Die Schwachstelle erlaubt es Angreifern, durch das Senden einer manipulierten API-Anfrage die Authentifizierung zu umgehen und so Kontrolle über das Gerät des Opfers zu erlangen.

Der zweite Bug in der Web-Oberfläche findet sich in deren Benutzeroberfläche. Sie erlaubt es Angreifern, ein Nutzerkonto zu erstellen, über welches sie an höhere Rechte gelangen. Und die dritte als kritisch eingestufte Sicherheitslücke ist im DCHP-Relay-Subsystem der Betriebssysteme auszumachen. Diese erlauben das Ausführen von Schadcode. Nutzern der Systeme wird dringend geraten, die veröffentlichten Sicherheitsupdates aufzuspielen. (af)
Weitere Artikel zum Thema
 • Cisco-Router von kritischer Sicherheitslücke betroffen

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/12
Schwerpunkt: IT-Trends 2018
• Digitale Transformation der Unternehmen
• Mensch und Maschine im Einklang
• Digitale Bilder verschmelzen mit der Realität
• Cybersecurity: Vom Hype in die Integration
• Cloud und Co. fordern das Datenmanagement heraus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER