Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Mann mit Lupe

Es wurde eine kritische Schwachstelle im weitverbreiteten Cisco IOS XE‑Betriebssystem entdeckt. Die Schwachstelle CVE-2019-12643 betrifft Ciscos REST‑API Virtual Container für IOS XE. Die Schwachstelle besteht, weil die Software die Codes für die Verwaltung der API‑Authentifizierung nicht ordnungsgemäß prüft.

„Der kritische Fehler bei der Umgehung der Authentifizierung in Cisco IOS XE könnte von einem nicht authentifizierten Angreifer remote ausgenutzt werden, der speziell gestaltete HTTP-Anforderungen an ein anfälliges Gerät sendet, was dazu führt, dass die Token-ID eines authentifizierten Benutzers angezeigt wird. Dennoch sollten Unternehmen Ruhe bewahren, weil es mehrere Voraussetzungen für einen erfolgreichen Angriff gibt. Beispielsweise muss eine betroffene Version des Cisco REST API Virtual Service Container auf dem Gerät installiert und aktiviert sein. Darüber hinaus muss der Nutzer am System angemeldet sein, um die Token‑ID zu erhalten. Cisco hat „iosxe-remote-mgmt.16.03.03.ova” veröffentlicht, eine gefixte Version des Virtual Service Containers. Außerdem wurden zusätzliche Sicherungsmaßnahmen in den aktualisierten IOS XE‑Versionen umgesetzt“, kommentiert Scott Caveza, Research Engineering Manager bei Tenable, die Schwachstelle. 

https://de.tenable.com/
 

GRID LIST
KI Potenziale

Studie "Wirtschaftspotenziale von KI"

Technologien und Anwendungen auf Basis Künstlicher Intelligenz (KI) haben ein enormes…
Cloud team

NetApp und Google Cloud bauen strategische Partnerschaft aus

NetApp und Google Cloud geben die Verfügbarkeit von NetApp Cloud Volumes Service und…
Schuhgröße finden

ShoeFitter – Mit dem Smartphone zum passenden Schuh

Was es nicht alles gibt! Onlineshopping zählt ja zu den Lieblingsbeschäftigungen der…
cyber attacke

Mehrheit der Unternehmen hat bereits eine Cyberattacke erlebt

Zwei von drei Unternehmen waren schon einmal Opfer von Cyberattacken. Ein Drittel…
Tb W190 H80 Crop Int 57a5a02368762425981eacd93235abde

Jochen Olbrich neuer COO bei Relicense AG

Die Relicense AG verstärkt sein Management Team: Jochen Olbrich ist in der neu…
KI

Neues KI-Projekt von F-Secure: Blackfin

Viele werden KI mit der digitalen Imitation von menschlichen Intelligenz- und Denkmustern…