Technologie

#Cisco IOS XR: Warnung vor neuer IT-Sicherheitslücke

„Cisco IOS XR: Warnung vor neuer IT-Sicherheitslücke“

Dies BSI hat verknüpfen aktuellen IT-Sicherheitshinweis zu Händen Cisco IOS XR hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr mehr als die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier uff news.de.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 09.03.2023 verknüpfen Sicherheitshinweis zu Händen Cisco IOS XR veröffentlicht. Die Meldung führt mehrere Schwachstellen uff, die verknüpfen Überfall zuteilen. Betroffen von jener Sicherheitslücke sind dies operating system CISCO Appliance sowie dies Produkt Cisco IOS XR.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: Cisco Security Advisory CISCO-SA-BFD-XMRESCBT (Stand: 08.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen zu Händen Cisco IOS XR gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen verknüpfen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,6 denn „hoch“ eingeschätzt.

Cisco IOS XR Programmierfehler: Erläuterung des Angriffs

Cisco Internetwork Operating System (IOS) ist ein operating system, dies zu Händen Cisco Geräte wie z. B. Router und Switches eingesetzt wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco IOS XR ausnutzen, um verknüpfen Denial of Tafelgeschirr Überfall durchzuführen oder Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-20064 und CVE-2023-20049.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
CISCO Appliance

Produkte
Cisco IOS XR (cpe:/o:cisco:ios_xr)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

Cisco Security Advisory CISCO-SA-BFD-XMRESCBT vom 2023-03-08 (09.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT

Cisco Security Advisory CISCO-SA-BFD-XMRESCBT vom 2023-03-08 (09.03.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-load-infodisc-9rdOr5Fq

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Cisco IOS XR. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie reproduzieren.

09.03.2023 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"