...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 13 mal)


Seit Wochen aktiv ausgenutzte Cisco-Lücke erlaubt Übernahme von ganzen Netzwerken

(17. Oktober 2023/11:32)
Sicherheitsprobleme in der Web-Oberfläche von IOS XE mit höchstmöglicher Gefährdungsstufe. Cisco rät eigenen Kunden dringend zum Handeln



Es ist eine jener Sicherheitslücken, bei denen es Systemadministratorinnen und -administratoren den Angstschweiß auf die Stirn treibt. Ausgerechnet in den für viele Unternehmen wichtigen Routern von Cisco gibt es nun eine Lücke, wie sie kaum schlimmer sein könnte - ist sie doch nicht nur hochgefährlich, sondern wird bereits seit Wochen aktiv ausgenutzt.

Über eine Lücke im Web-Interface zu Ciscos IOS-XE-Software können nicht nur entsprechende Router, sondern in weiterer Folge das gesamte lokale Netzwerk komplett unter Kontrolle gebracht werden. Ob dort ein HTTP- oder ein verschlüsselter HTTPS-Server läuft, ist für den Angriff egal.

Die als CVE-2023-20198 geführte Lücke wird mit einem Schweregrad (CVSS) von 10 eingeschätzt, das ist die höchstmögliche Gefährdungsstufe.

Mehr dazu findet ihr auf derstandard.at


Update:
Diese Funktion stehen nur in der Vollansicht zur Verfügung...


https://ress.at/seit-wochen-aktiv-ausgenutzte-ciscoluecke-erlaubt-uebernahme-von-ganzen-netzwerken-news17102023113252.html
© by RessServerWorks, 2024