Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 23.03.2023 zusammenführen Sicherheitshinweis zum Besten von Cisco IOS XE veröffentlicht. Die Software enthält mehrere Schwachstellen, die zusammenführen Sturm zuteilen. Betroffen von jener Sicherheitslücke sind dasjenige operating system CISCO Appliance sowie die Produkte Cisco IOS XE und Cisco Catalyst.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Cisco Security Advisory (Stand: 22.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Mehrere Schwachstellen zum Besten von Cisco IOS XE gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von zusammenführen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,6 qua „hoch“ eingeschätzt.

Cisco IOS XE Programmfehler: Zusammenfassung jener bekannten Schwachstellen

Cisco Internetwork Operating System (IOS) ist ein operating system, dasjenige zum Besten von Cisco Geräte wie z. B. Router und Switches eingesetzt wird.

Ein Angreifer kann mehrere Schwachstellen in Cisco IOS XE ausnutzen, um zusammenführen Denial of Tafelgeschirr Sturm durchzuführen, Kennung Auszuführen, Informationen offenzulegen, seine Rechte zu erweitern oder Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-20082, CVE-2023-20072, CVE-2023-20066, CVE-2023-20065, CVE-2023-20035, CVE-2023-20029 und CVE-2023-20027.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
CISCO Appliance

Produkte
Cisco IOS XE (cpe:/o:cisco:ios_xe)
Cisco Catalyst 9300 Series (cpe:/h:cisco:catalyst)
Cisco Catalyst 9300 Series (cpe:/h:cisco:catalyst)
Cisco IOS XE SD-WAN (cpe:/o:cisco:ios_xe)
Cisco IOS XE SD-WAN (cpe:/o:cisco:ios_xe)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer jener betroffenen Anwendungen sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-esc-sABD8hcU

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-priv-escalate-Xg8zkyPk

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-pthtrv-es7GSb9V

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9300-spi-ace-yejYgnNQ

Cisco Security Advisory vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sdwan-VQAhEjYw

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Cisco IOS XE. Unter Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie reproduzieren.

23.03.2023 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de