Anzeige

Mann mit Lupe

Es wurde eine kritische Schwachstelle im weitverbreiteten Cisco IOS XE‑Betriebssystem entdeckt. Die Schwachstelle CVE-2019-12643 betrifft Ciscos REST‑API Virtual Container für IOS XE. Die Schwachstelle besteht, weil die Software die Codes für die Verwaltung der API‑Authentifizierung nicht ordnungsgemäß prüft.

„Der kritische Fehler bei der Umgehung der Authentifizierung in Cisco IOS XE könnte von einem nicht authentifizierten Angreifer remote ausgenutzt werden, der speziell gestaltete HTTP-Anforderungen an ein anfälliges Gerät sendet, was dazu führt, dass die Token-ID eines authentifizierten Benutzers angezeigt wird. Dennoch sollten Unternehmen Ruhe bewahren, weil es mehrere Voraussetzungen für einen erfolgreichen Angriff gibt. Beispielsweise muss eine betroffene Version des Cisco REST API Virtual Service Container auf dem Gerät installiert und aktiviert sein. Darüber hinaus muss der Nutzer am System angemeldet sein, um die Token‑ID zu erhalten. Cisco hat „iosxe-remote-mgmt.16.03.03.ova” veröffentlicht, eine gefixte Version des Virtual Service Containers. Außerdem wurden zusätzliche Sicherungsmaßnahmen in den aktualisierten IOS XE‑Versionen umgesetzt“, kommentiert Scott Caveza, Research Engineering Manager bei Tenable, die Schwachstelle. 

https://de.tenable.com/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Netflix

Netflix knackt 200 Millionen Marke

Netflix hat im 4. Quartal 2020 die 200-Millionen-Marke geknackt. Mit 8,5 Millionen neuen Kunden war der Jahresabschluss außerdem deutlich erfolgreicher als viele das nach dem schwachen Herbstquartal erwartet hatten.
#StoptheSteal

#StoptheSteal-Kampagne im US-Wahlkampf offenbart gefährlichen Einfluss von Desinformation

Künstliche Intelligenz und journalistische Expertise sind die Basis einer Desinformationserkennung, die in Kooperation von pressrelations, NewsGuard und dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE entwickelt und…
Verbraucherschutz

Bundesregierung: Stärkung der Verbraucherrechte im Internet

Die Bundesregierung will Verbraucherrechte stärken und dafür sorgen, dass Angebote im Internet transparenter werden. Das Kabinett verabschiedete am Mittwoch einen entsprechenden Gesetzesentwurf aus dem Justizministerium, der eine EU-Richtlinie umsetzen soll.
künstliche Intelligenz

Facebook verbessert KI für blinde Nutzer

Facebook bietet Usern mit einer Sehbehinderung durch eine verbesserte Künstliche Intelligenz (KI) bald eine genauere Bildbeschreibung auf seiner Plattform.
autonomes Fahren

Microsoft steigt bei Robotaxi-Firma von GM ein

Microsoft will als nächster Technologiekonzern im Geschäft mit selbstfahrenden Autos mitmischen. Der Windows-Riese beteiligt sich an einer zwei Milliarden Dollar schweren Finanzierungsrunde der Robotaxi-Firma Cruise des Autokonzerns General Motors, wie die…
Project

Starter-Edition von InLoox now!

InLoox hat seine Aktion für Anwender bis zum Jahresende 2021 verlängert. Das Angebot richtet sich an Unternehmen und Organisationen, die einen schnellen Einstieg in das Software-gestützte Projektmanagement benötigen. Die kostenfreie Nutzung ist auf Teams von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!