Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 25.09.2024 zusammensetzen Sicherheitshinweis zu Gunsten von Cisco IOS gemeldet. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Hardware Appliance sowie die Produkte Cisco Industrial Ethernet Switches und Cisco IOS.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Cisco Security Advisory (Stand: 25.09.2024).

Sicherheitshinweis zu Gunsten von Cisco IOS – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,8
CVSS Zeitlich Score: 5,1
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,8 wie „mittel“ eingeschätzt.

Cisco IOS Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Cisco Internetwork Operating System (IOS) ist ein operating system, dasjenige zu Gunsten von Cisco Geräte wie z. B. Router und Switches eingesetzt wird.Cisco Industrial Ethernet Series ist eine Familie von Switches zu Gunsten von eine robuste, mühelos zu bedienende, sichere Unterbau zu Gunsten von raue Umgebungen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS und Cisco Industrial Ethernet Switches ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-20465.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Hardware Appliance

Produkte
Cisco Industrial Ethernet Switches 4000 (cpe:/h:cisco:industrial_ethernet_switches)
Cisco Industrial Ethernet Switches 4010 (cpe:/h:cisco:industrial_ethernet_switches)
Cisco Industrial Ethernet Switches 5000 (cpe:/h:cisco:industrial_ethernet_switches)
Cisco IOS >=15.2(8)E2 (cpe:/o:cisco:ios)
Cisco IOS >=15.2(8)E2 (cpe:/o:cisco:ios)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer welcher betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

Cisco Security Advisory vom 2024-09-25 (25.09.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-repacl-9eXgnBpD

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Cisco IOS. Zwischen Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über welcher folgenden Versionshistorie wiederholen.

25.09.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de