Cisco-Geräte sind von einer Reihe kritischer Schwachstellen betroffen, die es einem entfernten, authentisierten oder anonymen Angreifer ermöglichen, die Authentisierung zu umgehen und beliebigen Programmcode mit Administratorrechten auszuführen.
Betroffene Produkte
Die Schwachstellen erstrecken sich über Cisco ASA (Adaptive Security Appliance), Cisco Secure Firewall Threat Defense, Cisco IOS, Cisco IOS XE und Cisco IOS XR. Alle genannten Plattformen können potenziell von den beschriebenen Angriffen betroffen sein.
Art der Schwachstellen
Die analysierten Lücken betreffen Mechanismen zur Authentisierung und zur Ausführung von Code. Durch gezielte Manipulation kann ein Angreifer die normalen Authentisierungsprüfungen umgehen und anschließend Schadcode mit höchsten Privilegien auf dem betroffenen System platzieren.
Mögliche Folgen
Ein erfolgreicher Angriff kann dazu führen, dass der Angreifer vollständige Kontrolle über das Netzwerkgerät erlangt, Konfigurationen ändert, Daten abfängt oder weitere Systeme im Netzwerk kompromittiert. Die Ausnutzung der Schwachstellen stellt somit ein erhebliches Risiko für die Netzwerksicherheit dar.
Empfohlene Gegenmaßnahmen
Betreiber sollten unverzüglich die von Cisco bereitgestellten Sicherheitspatches installieren und sicherstellen, dass alle betroffenen Geräte auf die neuesten Firmware‑Versionen aktualisiert werden. Zusätzlich wird empfohlen, nicht benötigte Dienste zu deaktivieren, Zugriffslisten zu überprüfen und verdächtige Aktivitäten im Netzwerk zu überwachen.
Hinweis zur Veröffentlichung
Die detaillierten technischen Informationen und die vollständige Liste der betroffenen Versionen sind in der Sicherheitsberatung des CERT‑Bundes veröffentlicht.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung