Business Security, Mobile Security

Cisco kümmert sich um Kr00k

Angreifer könnten Netzwerkgeräte von Cisco attackieren und lahmlegen. In einigen Fällen ist auch die Ausführung von Schadcode möglich.

Die Lücke (CVE-2020-3172) mit dem am größten eingestuften Angriffsrisiko bedroht die Netzwerkbetriebssysteme FXOS und NX-OS. Diese kommen unter anderem auf Switches zum Einsatz. Aufgrund einer unzureichenden Prüfung könnte ein unangemeldeter Angreifer in der gleichen Broadcast Domain (Layer 2 adjacant) wie das bedrohte Gerät ein präpariertes Discovery-Protocol-Paket absenden. Das führt zu einem DoS-Zustand. Eine Attacke kann aber auch die Ausführung von Schadcode mit Root-Rechten als Folge haben.

Weitere mit dem Angriffsrisiko hoch eingestufte Lücken finden sich in FXOS, NX-OS, MDS 9000 Multilayer Switches, Nexus 1000V Switch for VMware vSphere und UCS Manager. Hier sind ebenfalls DoS-Attacken möglich. Unter Umständen könnten Angreifer aber auch eigene Befehle ausführen.

Wichtige Sicherheitspatches

FXOS und NX-OS sind darüber hinaus noch durch weitere mit dem Bedrohungsgrad "mittel" versehene Sicherheitslücken attackierbar. Außerdem geht der Netzwerkausrüster gegen die WLAN-Lücke Kr00k in betroffenen Routern und Switches vor. 

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben