Cisco: Web UI von IOS XE mit 10.0 Schwachstelle

B2B Cyber Security ShortNews

Beitrag teilen

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr.

Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene IOS XE Systeme zu erlangen und die Geräte zu kompromittieren, auf denen die Software eingesetzt wird (Switches, Router, WLAN Controller). Die Schwachstelle hat die höchste CVSS-Bewertung von 10.0 (“kritisch”) erhalten.

Aktuell kein Patch verfügbar

Betroffen sind physische und virtuelle Geräte mit IOS XE, deren Weboberfläche (Web UI) aktiviert ist. Eine besondere Gefährdung besteht, sollten diese aus dem Internet erreichbar sein. Die Weboberfläche ist ein GUI-basiertes System-Management Tool zur Vereinfachung der Bereitstellung,
Inbetriebnahme und des Managements von Cisco IOS XE Systemen. Sie wird standardmäßig mit ausgeliefert und muss nicht explizit aktiviert oder installiert werden. Die Oberfläche stellt eine benutzerfreundliche Alternative zur Administration dar, ohne Command Line Interfaces verwenden zu müssen. Die Oberfläche sollte jedoch nach Empfehlung von Cisco nicht aus dem Internet oder nicht-vertrauenswürdigen Netzwerken erreichbar sein.

Security-Admin müssen reagieren

Ein Patch für die Schwachstelle steht bislang nicht zur Verfügung, Cisco verweist auf notwendige Mitigationsmaßnahmen. Ebenfalls hat Cisco eine aktive Ausnutzung der Schwachstelle beobachtet. In einem Beitrag von Cisco Talos wird berichtet, dass die ersten Angriffe auf die Schwachstelle bereits am 18. September stattfanden.

IT-Sicherheitsverantwortliche sollten schnellstmöglich für ihre Cisco IOS XE Instanzen prüfen, ob diese die Weboberfläche aktiviert haben und falls dies der Fall ist, sicherstellen, dass diese nur aus vertrauenswürdigen Netzwerken erreichbar oder deaktiviert ist. Ob die Weboberfläche aktiviert ist, kann mit Hilfe von diversen Befehlen geprüft werden, die das BSI in seiner Sicherheitswarnung aufführt.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen