Eine schwer wiegende Sicherheitslücke in einigen Versionen von Ciscos Internetwork Operating System könnte von Angreifern instrumentalisiert werden, um bösartigen Programmcode auf Netzwerkgeräten auszuführen, auf denen das Betriebssystem läuft. Vor der Gefahr warnte der Netzwerkspezialist aus San Jose, Kalifornien, in einem am Mittwoch veröffentlichten Advisory. IOS kommt auf Cisco-Routern und Switches zum Einsatz, die einen großen Bestandteil der Internet-Infrastruktur ausmachen.
„Eine erfolgreiche Ausnutzung der Cisco-IOS-Anfälligkeit könnte einen Neustart des Geräts verursachen oder in der Ausführung von beliebigem Code resultieren“, so Cisco in dem Advisory. „Eine wiederholte Ausnutzung könnte zu einem anhaltenden Denial of Service-Angriff oder einer fortwährenden Ausführung von beliebigem Code führen.“
Eine Angriffsmöglichkeit biete sich nur, wenn der „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“ in Betrieb sind.
Die Lücke hat die Sicherheitsfirma Symantec dazu bewegt, ihr so genanntes „Global Threatcon“ – eine Skala, die das weltweite Aufkommen an Sicherheitsbedrohungen bemisst – auf die Stufe zwei von vier zu erhöhen. Stufe zwei bedeutet, dass ein Angriff kurzfristig erwartet werde, und empfiehlt „erhöhte Wachsamkeit“.
Symantec und Cisco merkten an, dass für die neueste IOS-Anfälligkeit derzeit keine bekannten Exploits existierten.
Die betroffenen Versionen von Ciscos IOS sind 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 und 12.4T. Um festzustellen, welche IOS-Version auf einem Gerät läuft, kann sich der Administrator auf dem Gerät einloggen und den Befehl show version eingeben.
Für die betroffenen Versionen stellt Cisco registrierten Nutzern Patches zur Verfügung. Als temporäres Workaround empfiehlt Symantec die Deaktivierung von „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“. Zudem könne der Zugriff auf Trusted Hosts und Networks beschränkt werden.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…