Cisco: schwere Lücke in Cisco IOS XE ermöglicht Übernahme
Quelle Heise.de
Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
Geräte mit IOS XE und Web-UI können von Angreifern ohne Weiteres aus der Ferne übernommen werden. Cisco hat keine Patches, aber Empfehlungen für Betroffene.
www.heise.de
In Cisco Routern und Switch mit dem OS "IOS XE" und aktiviertem WebUI können Angreifer über einen Http Zugriff ein eigenes Admin Konto eröffnen und haben Zugriff auf das gesamte Netzwerk.
zZ gibt es noch keinen Patch und keine Aussage welche Versionen betroffen sind, daher ist davon auszugehen das alle XE Versionen verwundbar sind
Der CVE Score ist 10!!!
Cisco empfiehlt die WebUi zu deaktivieren oder entsprechende Firewall Regeln zu erstellen.
Mehr im Artikel von Heise.de , dort gibt es auch weiterführende Links zu Cisco