Cisco: Web UI von IOS XE mit 10.0 Schwachstelle

B2B Cyber Security ShortNews

Beitrag teilen

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr.

Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene IOS XE Systeme zu erlangen und die Geräte zu kompromittieren, auf denen die Software eingesetzt wird (Switches, Router, WLAN Controller). Die Schwachstelle hat die höchste CVSS-Bewertung von 10.0 („kritisch“) erhalten.

Anzeige

Aktuell kein Patch verfügbar

Betroffen sind physische und virtuelle Geräte mit IOS XE, deren Weboberfläche (Web UI) aktiviert ist. Eine besondere Gefährdung besteht, sollten diese aus dem Internet erreichbar sein. Die Weboberfläche ist ein GUI-basiertes System-Management Tool zur Vereinfachung der Bereitstellung,
Inbetriebnahme und des Managements von Cisco IOS XE Systemen. Sie wird standardmäßig mit ausgeliefert und muss nicht explizit aktiviert oder installiert werden. Die Oberfläche stellt eine benutzerfreundliche Alternative zur Administration dar, ohne Command Line Interfaces verwenden zu müssen. Die Oberfläche sollte jedoch nach Empfehlung von Cisco nicht aus dem Internet oder nicht-vertrauenswürdigen Netzwerken erreichbar sein.

Security-Admin müssen reagieren

Ein Patch für die Schwachstelle steht bislang nicht zur Verfügung, Cisco verweist auf notwendige Mitigationsmaßnahmen. Ebenfalls hat Cisco eine aktive Ausnutzung der Schwachstelle beobachtet. In einem Beitrag von Cisco Talos wird berichtet, dass die ersten Angriffe auf die Schwachstelle bereits am 18. September stattfanden.

IT-Sicherheitsverantwortliche sollten schnellstmöglich für ihre Cisco IOS XE Instanzen prüfen, ob diese die Weboberfläche aktiviert haben und falls dies der Fall ist, sicherstellen, dass diese nur aus vertrauenswürdigen Netzwerken erreichbar oder deaktiviert ist. Ob die Weboberfläche aktiviert ist, kann mit Hilfe von diversen Befehlen geprüft werden, die das BSI in seiner Sicherheitswarnung aufführt.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Darknet: 15.000 Konfigurationsdateien für FortiGate-Firewalls

In einem Darknet-Forum hat die Hackergruppe "Belsen Group" über 15.000 einzigartige Konfigurationsdateien von FortiGate-Firewalls veröffentlicht. Obwohl die Daten relativ alt ➡ Weiterlesen

Gefahr: Infektion via Outlook ohne Dateiöffnung

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen ➡ Weiterlesen

Cyberbedrohungen: Schädliche Dateien um 14 Prozent gestiegen

Auf 2024 zurückblickend, zeigt sich Folgendes: Vor allem Windows-Rechner sind das Ziel von Cyberbedrohungen. Angriffe durch Trojaner stiegen um 33 ➡ Weiterlesen

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen