> Forums > Allgemeines Security Forum
Seit Wochen aktiv ausgenutzte Cisco-Lücke erlaubt Übernahme von ganzen Netzwerken
Erstellt
 Okt. '23 |
letzte Antwort | Antworten
2
|
Aufrufe
69 |
2
„Gefällt mir“ |
Abos
Noch keine |
|
Di., 17. Oktober, 2023 um 11:32
#1
Sicherheitsprobleme in der Web-Oberfläche von IOS XE mit höchstmöglicher Gefährdungsstufe. Cisco rät eigenen Kunden dringend zum Handeln Es ist eine jener Sicherheitslücken, bei denen es Systemadministratorinnen und -administratoren den Angstschweiß auf die Stirn treibt. Ausgerechnet in den für viele Unternehmen wichtigen Routern von Cisco gibt es nun eine Lücke, wie sie kaum schlimmer sein könnte - ist sie doch nicht nur hochgefährlich, sondern wird bereits seit Wochen aktiv ausgenutzt. Über eine Lücke im Web-Interface zu Ciscos IOS-XE-Software können nicht nur entsprechende Router, sondern in weiterer Folge das gesamte lokale Netzwerk komplett unter Kontrolle gebracht werden. Ob dort ein HTTP- oder ein verschlüsselter HTTPS-Server läuft, ist für den Angriff egal. Die als CVE-2023-20198 geführte Lücke wird mit einem Schweregrad (CVSS) von 10 eingeschätzt, das ist die höchstmögliche Gefährdungsstufe. <div class="update"><div class="zahl">Update:</div><font size="2"> Cisco stellt Patches für IOS XE bereitDurch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches. </font></div></div> C&M News: https://ress.at/-news17102023113252.html |
|
> Forums > Allgemeines Security Forum
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/M9UxW/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
