2020-1708: Cisco-Produkte, GRUB2: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-08-05 17:34)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit
Virtualisierung

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit physischem Zugriff auf betroffene Geräte kann beliebigen Programmcode ausführen und dadurch die UEFI Secure Boot Sicherheitsvorkehrungen umgehen. Diese Schwachstelle wurde 'BootHole' getauft.

Cisco informiert über die Schwachstelle und bestätigt diese zunächst für Cisco Identity Services Engine 3.0(0.415) sowie für Cisco Cloud Services Router 1000V 17.4.1 und Cisco Integrated Services Virtual Router (ISRv) ohne Versionsangabe.

Es stehen noch keine Sicherheitsupdates zur Verfügung. Cisco wird den referenzierten Sicherheitshinweis dahingehend laufend aktualisieren.

Schwachstellen:

CVE-2020-10713

Schwachstelle in GRUB ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.