2019-1799: Cisco IOS XE: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-08-29 15:15)

Neues Advisory

Version 2 (2019-10-21 10:51)

Cisco weist darauf hin, dass der Programmcode für den Proof-of-Concept eines Exploits für die genannte Schwachstelle öffentlich ist. Es ist davon auszugehen, dass die Schwachstelle zeitnah aktiv ausgenutzt wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle im Cisco REST API Virtual Service Container für die Cisco IOS XE Software ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen der Authentifizierung für das verwaltete Cisco IOS XE Gerät und dadurch die komplette Kompromittierung dessellben.

Cisco informiert über die Schwachstelle in Cisco 4000 Series Integrated Services Routers, Cisco ASR 1000 Series Aggregation Services Routers, Cisco Cloud Services Router 1000V Series und Cisco Integrated Services Virtual Router und stellt Sicherheitsupdates zu deren Behebung bereit (siehe Cisco Bug IDs).

Schwachstellen:

CVE-2019-12643

Schwachstelle in Cisco IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.