Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Mann mit Lupe

Es wurde eine kritische Schwachstelle im weitverbreiteten Cisco IOS XE‑Betriebssystem entdeckt. Die Schwachstelle CVE-2019-12643 betrifft Ciscos REST‑API Virtual Container für IOS XE. Die Schwachstelle besteht, weil die Software die Codes für die Verwaltung der API‑Authentifizierung nicht ordnungsgemäß prüft.

„Der kritische Fehler bei der Umgehung der Authentifizierung in Cisco IOS XE könnte von einem nicht authentifizierten Angreifer remote ausgenutzt werden, der speziell gestaltete HTTP-Anforderungen an ein anfälliges Gerät sendet, was dazu führt, dass die Token-ID eines authentifizierten Benutzers angezeigt wird. Dennoch sollten Unternehmen Ruhe bewahren, weil es mehrere Voraussetzungen für einen erfolgreichen Angriff gibt. Beispielsweise muss eine betroffene Version des Cisco REST API Virtual Service Container auf dem Gerät installiert und aktiviert sein. Darüber hinaus muss der Nutzer am System angemeldet sein, um die Token‑ID zu erhalten. Cisco hat „iosxe-remote-mgmt.16.03.03.ova” veröffentlicht, eine gefixte Version des Virtual Service Containers. Außerdem wurden zusätzliche Sicherungsmaßnahmen in den aktualisierten IOS XE‑Versionen umgesetzt“, kommentiert Scott Caveza, Research Engineering Manager bei Tenable, die Schwachstelle. 

https://de.tenable.com/
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…