Cisco hat Softwareupdates veröffentlicht, die kritische Sicherheitslücken in Switches sowie seiner Software NX-OS beheben. Eine Schwachstelle betrifft Switches der Nexus 7000 und Nexus 7700 Series und erlaubt Angreifern das erneute Laden eines betroffenen Systems oder die Ausführung von Remotecode. Eine weitere kritische Schwachstelle im SSH-Subsystem gefährdet Cisco-Produkte, die auf seiner Software NX-OS basieren.
Bei den Switches der Reihen Nexus 7000 und Nexus 7700 bewirkt eine Anfälligkeit in der Overlay Transport Virtualization (OTV) zu einer unvollständigen Input-Prüfung, die zu einem Pufferüberlauf führen kann. Ein Exploit könnte einem Angreifer erlauben, beliebigen Code auszuführen und die volle Kontrolle des Systems zu erlangen. Gefährdet sind alle Switches der genannten Serien, die für die Nutzung der OTV-Funktionalität konfiguriert wurden.
Andere Nexus-Serien sind zwar von dieser Sicherheitslücke nicht betroffen, aber doch praktisch alle von einer zweiten und ebenfalls als kritisch eingestuften Lücke. Es beginnt mit Multilayer Director Switches, den Switches der Serie Nexus 1000V und den Nexus 2000 Series Fabric Extenders. Die von Cisco veröffentlichte Liste der anfälligen Produkte reicht weiter von der Nexus 3000 Series bis zu Switches der Nexus 9000 Series im NX-OS-Modus. Gefährdet sind Produkte, die mit Ciscos Systemsoftware NX-OS laufen, wenn diese für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar ist.
Die Sicherheit gefährdet hier eine unsaubere Verarbeitung bestimmter Parameter, die während des Aufbaus einer SSH-Verbindung weitergereicht werden. Angreifer können dadurch beim Anmeldeverfahren einen bösartigen Wert übermitteln. Eine erfolgreiche Ausnutzung der Schwachstelle könnte ihnen erlauben, die Einschränkungen der AAA-Authentifizierung zu umgehen und Befehle in der Befehlszeilenschnittstelle auszuführen, die eigentlich höhere Berechtigungen erfordern.
Cisco warnt außerdem vor einer Reihe weiterer Anfälligkeiten in seinen Produkten, von denen meist eine mittlere Bedrohung ausgeht. Im letzten Monat musste der Netzwerkausrüster eine Schwachstelle melden, von der 850.000 Cisco-Geräte betroffen waren. Sie erlaubte das Auslesen des Speichers und damit den Diebstahl vertraulicher Daten. Cisco fand ihn bei der Analyse der im August veröffentlichten NSA-Hackertools.
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
