Seit Wochen aktiv ausgenutzte Cisco-Lücke erlaubt Übernahme von ganzen Netzwerken (17. Oktober 2023/11:32) Sicherheitsprobleme in der Web-Oberfläche von IOS XE mit höchstmöglicher Gefährdungsstufe. Cisco rät eigenen Kunden dringend zum Handeln
Es ist eine jener Sicherheitslücken, bei denen es Systemadministratorinnen und -administratoren den Angstschweiß auf die Stirn treibt. Ausgerechnet in den für viele Unternehmen wichtigen Routern von Cisco gibt es nun eine Lücke, wie sie kaum schlimmer sein könnte - ist sie doch nicht nur hochgefährlich, sondern wird bereits seit Wochen aktiv ausgenutzt. Über eine Lücke im Web-Interface zu Ciscos IOS-XE-Software können nicht nur entsprechende Router, sondern in weiterer Folge das gesamte lokale Netzwerk komplett unter Kontrolle gebracht werden. Ob dort ein HTTP- oder ein verschlüsselter HTTPS-Server läuft, ist für den Angriff egal. Die als CVE-2023-20198 geführte Lücke wird mit einem Schweregrad (CVSS) von 10 eingeschätzt, das ist die höchstmögliche Gefährdungsstufe. Mehr dazu findet ihr auf derstandard.at Update: Diese Funktion stehen nur in der Vollansicht zur Verfügung... |
https://ress.at/seit-wochen-aktiv-ausgenutzte-ciscoluecke-erlaubt-uebernahme-von-ganzen-netzwerken-news17102023113252.html
© by RessServerWorks, 2024