Sicherheitslücken bei Cisco-Routern: Ernsthafte Letalität aber auch Überwindbarkeit

Secure Boot Schutzmechanismus umgehbar


Manchmal ist eine Sicherung tatsächlich umgehbar - das zeigt sich aktuell bei einigen Routern des Netzwerk-Giganten Cisco. Doch ganz so einfach; ist das nicht. Um Secure Boot zu umgehen, muss ein Angreifer zunächst über Root-Rechte verfügen. Gleichwohl hat jemand mit Root-Rechten praktisch schon alles in der Hand.



An dieser Stelle fragen sich viele, ebenso wie gravierend das ist. Die Kurzantwort lautet: sehr. Mit Root-Rechten ausgestattet, kann ein Angreifer viele Unannehmlichkeiten verursachen. Insbesondere durch einen Fehler im Softwareerstellungsprozess – CVE-2024-20456 –, können Übeltäter System-Konfigurationen verändern und Integritätschecks unterlaufen.



_Vergesst System-Images aber nicht_: Installiert ein Angreifer nämlich ein präpariertes Image ist das Gerät vollends kompromittiert. Doch nicht alle Cisco-Router sind bedroht – nur bestimmte Modelle:


  • 8000 Series Routers
  • NCS 1010 Series Routers mit NCS540L-Images
  • NCS 1014 Series Routers
  • NCS 540 Series Routers
  • NCS 5700 FixedPort Series Routers (aber nicht NCS-57C3-MOD-S & NCS-57C3-MOD-SE-S)

Admins also dringend angeraten ihre Geräte mit der IOS-XR Version 24.2.11 abzusichern.



Schwachstelle bei RADIUS: Erfassung des Blast-RADIUS


Und dann hätten wir noch etwas werden: CVE-2024-3596. Die Sicherheitslücke im RADIUS-Protokoll zieht Kreise. Was erlaubt sie? Ein Angreifer, positioniert als Man-in-the-Middle, könnte Verbindungen kapern oder ohne Passwort und mit vollen Privilegien sich anmelden. Weshalb ist das so potenziell gefährlich? Weil dies sowie RADIUS-Clients als ebenfalls -Server betrifft.



_Cisco unter Ermittlungen_: Aktuell wird untersucht welche eigenen Produkte gefährdet sind:


  • Adaptive Security Appliances
  • Catalyst Center

- IOS Software
  • Wireless LAN Controller

Noch liegen keine Resultate vor jedoch erwartet man später eine Aktualisierung der Warnmeldung seitens Cisco.



Schlussbemerkung


Gegenwärtig müssen Kunden wachsam und ihre Systeme auf dem aktuellen Stand halten. Die Sicherheitslücken mögen potenziell gravierende Folgen haben, ihre Aufdeckung aber trägt zur Verbesserung der allgemeinen Netzwerksicherheit bei. Doch beruhigend ist: Cisco agiert proaktiv – eine sofortige Behebung dieser Schwachstellen scheint deshalb nur eine Frage der Zeit.





Kommentare


Ähnliche News



Cisco behebt zahlreiche Sicherheitsrisiken

 Cisco schließt einen Haufen Sicherheitslücken

Cisco hat in zahlreichen seiner Produkte insgesamt 19 Sicherheitslücken geschlossen. Die Updates wurden veröffentlicht und drei davon wurden als besonders dringend eingestuft. Die Sicherheitslücken wurden erfolgreich behoben.


Sicherheitslücken im BIOS: Dell-PCs in Gefahr

 BIOS-Lücken: Angreifer können Dell-PCs kompromittieren

Dell stopft BIOS-Sicherheitslücken Dell hat mehrere Sicherheitslücken im BIOS geschlossen um zu verhindern, dass Angreifer die Kontrolle über PCs erlangen. Betroffen sind verschiedene Modellserien. Überblick der Sicherheitsupdates Vier Sicherheitslücken haben die Entwickler insgesamt geschlossen.


Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

 Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

Kritische Sicherheitslücken entdeckt Dreifach schlecht steht's um VMware vCenter Server und Cloud Foundation – drei Sicherheitslücken erlauben Angreifern die Ausführung von Schadcode. Die neuen Versionen sind bereits zum Download verfügbar.


Anzeige