Sicherheitsprobleme in der Web-Oberfläche von IOS XE mit höchstmöglicher Gefährdungsstufe. Cisco rät eigenen Kunden dringend zum Handeln



Es ist eine jener Sicherheitslücken, bei denen es Systemadministratorinnen und -administratoren den Angstschweiß auf die Stirn treibt. Ausgerechnet in den für viele Unternehmen wichtigen Routern von Cisco gibt es nun eine Lücke, wie sie kaum schlimmer sein könnte - ist sie doch nicht nur hochgefährlich, sondern wird bereits seit Wochen aktiv ausgenutzt.

Über eine Lücke im Web-Interface zu Ciscos IOS-XE-Software können nicht nur entsprechende Router, sondern in weiterer Folge das gesamte lokale Netzwerk komplett unter Kontrolle gebracht werden. Ob dort ein HTTP- oder ein verschlüsselter HTTPS-Server läuft, ist für den Angriff egal.

Die als CVE-2023-20198 geführte Lücke wird mit einem Schweregrad (CVSS) von 10 eingeschätzt, das ist die höchstmögliche Gefährdungsstufe.

Mehr dazu findet ihr auf derstandard.at