Wer Cisco-Router der ASR-Serie und Switches der Catalyst-Reihe einsetzt, sollte aus Sicherheitsgründen sicherstellen, dass die aktuelle Version des Betriebssystems IOS XE installiert ist. Ist eine Attacke erfolgreich, könnten Angreifer Geräte komplett übernehmen. Das Angriffsrisiko gilt als "hoch". Router und Switches sind jedoch nur verwundbar, wenn das HTTP-Server-Feature aktiviert ist. Das ist aber nicht bei allen Geräten standardmäßig der Fall, führt Cisco in einer Sicherheitswarnung aus. Die Lücke (CVE-2019-1904) findet sich im web-based UI. Aufgrund eines unzureichenden Schutzes könnte ein entfernter Angreifer eine Cross-Site-Request-Forgery-Attacke (CSRF) ausüben. Damit das klappt, muss ein Opfer angemeldet sein und sich vom Täter überzeugen lassen, auf einen Link zu klicken. Klappt das, verfügt der Angreifer über die Nutzerrechte des Opfers. Ist dieses Admin, könnten ein Angreifer mit diesen Rechten Geräte komplett übernehmen. Sicherheitspatch In der Sicherheitswarnung beschreibt Cisco, wie Admins die Versionsnummer der installierten IOS-EX-Version herausfinden können. Dort findet man zudem Infos zu betroffenen Geräten und Sicherheitspatches. (des) Zur Startseite Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Wer Cisco-Router der ASR-Serie und Switches der Catalyst-Reihe einsetzt, sollte aus Sicherheitsgründen sicherstellen, dass die aktuelle Version des Betriebssystems IOS XE installiert ist. Ist eine Attacke erfolgreich, könnten Angreifer Geräte komplett übernehmen. Das Angriffsrisiko gilt als "hoch". Router und Switches sind jedoch nur verwundbar, wenn das HTTP-Server-Feature aktiviert ist. Das ist aber nicht bei allen Geräten standardmäßig der Fall, führt Cisco in einer Sicherheitswarnung aus. Die Lücke (CVE-2019-1904) findet sich im web-based UI. Aufgrund eines unzureichenden Schutzes könnte ein entfernter Angreifer eine Cross-Site-Request-Forgery-Attacke (CSRF) ausüben. Damit das klappt, muss ein Opfer angemeldet sein und sich vom Täter überzeugen lassen, auf einen Link zu klicken. Klappt das, verfügt der Angreifer über die Nutzerrechte des Opfers. Ist dieses Admin, könnten ein Angreifer mit diesen Rechten Geräte komplett übernehmen. Sicherheitspatch In der Sicherheitswarnung beschreibt Cisco, wie Admins die Versionsnummer der installierten IOS-EX-Version herausfinden können. Dort findet man zudem Infos zu betroffenen Geräten und Sicherheitspatches. (des) Zur Startseite - Zugriffe: 177