Cisco informiert über kritische Schwachstelle

Erstellt von Daniel Kaufmann am 17.10.2023 14:36:29
Daniel Kaufmann
Vernetzen auf:
LinkedIn

Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.

Die kritische Schwachstelle "CVE-2023-20198" mit einem CVSS Score von 10.0 (Maximalwert) befindet sich im IOS XE Betriebssystem. Betroffen sind damit Router, Switches und gewisse Modelle von WLAN-Controllern, bei welchem der Webservice (http oder https Server) aktiviert ist.

Durch die Schwachstelle in der Web-Oberfläche können Angreifer ohne vorherige Anmeldung einen Admin-Nutzer erstellen und dadurch die Kontrolle über das Gerät übernehmen. Mit diesen Privilegien kann der Angreifer Geräte neu starten und beliebige Konfigurationsänderungen vornehmen.

In einer sicheren und von BitHawk empfohlenen Konfiguration ist das Web UI nicht vom Internet her erreichbar. Abgesehen davon besteht jedoch das Risiko, wenn sich ein Angreifer bereits im Netzwerk befindet.

Die Sicherheitslücke wird bereits aktiv von Angreifern ausgenutzt. Updates gibt es noch nicht, jedoch beschreibt Cisco Workarounds zur Deaktivierung des http/https Servers: Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.

 

 

Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 

Weitere Themen auf unserem Blog

 

 

Themen: IT Security