Cisco hat Softwareupdates veröffentlicht, die kritische Sicherheitslücken in Switches sowie seiner Software NX-OS beheben. Eine Schwachstelle betrifft Switches der Nexus 7000 und Nexus 7700 Series und erlaubt Angreifern das erneute Laden eines betroffenen Systems oder die Ausführung von Remotecode. Eine weitere kritische Schwachstelle im SSH-Subsystem gefährdet Cisco-Produkte, die auf seiner Software NX-OS basieren.
Bei den Switches der Reihen Nexus 7000 und Nexus 7700 bewirkt eine Anfälligkeit in der Overlay Transport Virtualization (OTV) zu einer unvollständigen Input-Prüfung, die zu einem Pufferüberlauf führen kann. Ein Exploit könnte einem Angreifer erlauben, beliebigen Code auszuführen und die volle Kontrolle des Systems zu erlangen. Gefährdet sind alle Switches der genannten Serien, die für die Nutzung der OTV-Funktionalität konfiguriert wurden.
Andere Nexus-Serien sind zwar von dieser Sicherheitslücke nicht betroffen, aber doch praktisch alle von einer zweiten und ebenfalls als kritisch eingestuften Lücke. Es beginnt mit Multilayer Director Switches, den Switches der Serie Nexus 1000V und den Nexus 2000 Series Fabric Extenders. Die von Cisco veröffentlichte Liste der anfälligen Produkte reicht weiter von der Nexus 3000 Series bis zu Switches der Nexus 9000 Series im NX-OS-Modus. Gefährdet sind Produkte, die mit Ciscos Systemsoftware NX-OS laufen, wenn diese für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar ist.
Die Sicherheit gefährdet hier eine unsaubere Verarbeitung bestimmter Parameter, die während des Aufbaus einer SSH-Verbindung weitergereicht werden. Angreifer können dadurch beim Anmeldeverfahren einen bösartigen Wert übermitteln. Eine erfolgreiche Ausnutzung der Schwachstelle könnte ihnen erlauben, die Einschränkungen der AAA-Authentifizierung zu umgehen und Befehle in der Befehlszeilenschnittstelle auszuführen, die eigentlich höhere Berechtigungen erfordern.
Cisco warnt außerdem vor einer Reihe weiterer Anfälligkeiten in seinen Produkten, von denen meist eine mittlere Bedrohung ausgeht. Im letzten Monat musste der Netzwerkausrüster eine Schwachstelle melden, von der 850.000 Cisco-Geräte betroffen waren. Sie erlaubte das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Cisco fand ihn bei der Analyse der im August veröffentlichten NSA-Hackertools.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
