Categories: Netzwerke

Cisco warnt vor aktiv ausgenutzter Zero-Day-Lücke in IOS XE

Cisco hat eine schwerwiegende Sicherheitslücke in der IOS-XE-Software bestimmter Netzwerkprodukte entdeckt. Aufmerksam wurde das Unternehmen auf die Schwachstelle am 28. September aufgrund möglicher schädlicher Aktivitäten bei einem Kunden. Am 12. Oktober ergab eine weitere Untersuchung, dass es sich um eine Zero-Day-Lücke handelt, die Unbefugten das Erstellen neuer Nutzerkonten ermöglicht.

Der eigentliche Fehler steckt in der Web-Oberfläche der IOS-XE-Software. Betroffen sind laut Cisco physische und auch virtuelle Geräte, auf denen ISO XE läuft. Für einen erfolgreichen Angriff muss allerdings auch die HTTP- oder HTTPS-Server-Funktion aktiviert sein.

Angreifer können unter Umständen ein Konto mit Rechtebene 15 erstellen, was ihnen eine vollständige Kontrolle über eine kompromittiertes Gerät gewährt. Bei den von Cisco analysierten Angriffen wurde die Anfälligkeit benutzt, um Schadcode einzuschleusen. Der Schadcode übersteht Cisco zufolge zwar einen Neustart eines betroffenen Geräts nicht, das zuvor angelegte Nutzerkonto sei jedoch weiterhin aktiv.

Da die Zero-Day-Lücke offenbar ohne Interaktion mit einem Anwender ausgenutzt werden kann, stuft Cisco sie als kritisch ein. Im Common Vulnerability Scoring System wird sie zudem mit zehn von zehn möglichen Punkten bewertet.

Derzeit steht noch kein Software-Patch zur Verfügung. Cisco rät seinen Kunden, auf allen mit dem Internet verbundenen Geräten mit IOS XE die HTTP-Server-Funktion auszuschalten. Eine Anleitung dazu findet sich in Ciscos Sicherheitswarnung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

2 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

2 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

3 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

3 Tagen ago