Mann mit Lupe

Es wurde eine kritische Schwachstelle im weitverbreiteten Cisco IOS XE‑Betriebssystem entdeckt. Die Schwachstelle CVE-2019-12643 betrifft Ciscos REST‑API Virtual Container für IOS XE. Die Schwachstelle besteht, weil die Software die Codes für die Verwaltung der API‑Authentifizierung nicht ordnungsgemäß prüft.

„Der kritische Fehler bei der Umgehung der Authentifizierung in Cisco IOS XE könnte von einem nicht authentifizierten Angreifer remote ausgenutzt werden, der speziell gestaltete HTTP-Anforderungen an ein anfälliges Gerät sendet, was dazu führt, dass die Token-ID eines authentifizierten Benutzers angezeigt wird. Dennoch sollten Unternehmen Ruhe bewahren, weil es mehrere Voraussetzungen für einen erfolgreichen Angriff gibt. Beispielsweise muss eine betroffene Version des Cisco REST API Virtual Service Container auf dem Gerät installiert und aktiviert sein. Darüber hinaus muss der Nutzer am System angemeldet sein, um die Token‑ID zu erhalten. Cisco hat „iosxe-remote-mgmt.16.03.03.ova” veröffentlicht, eine gefixte Version des Virtual Service Containers. Außerdem wurden zusätzliche Sicherungsmaßnahmen in den aktualisierten IOS XE‑Versionen umgesetzt“, kommentiert Scott Caveza, Research Engineering Manager bei Tenable, die Schwachstelle. 

https://de.tenable.com/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Taha Ma

Cubeware beruft Taha Malik zum neuen Geschäftsführer

Mit Taha Malik übernimmt ein Mitglied der Eigentümerfamilie die Leitung des BI-Spezialisten und bekräftigt damit langfristiges Engagement.
Trojaner Smartphone

Banking-Trojaner stiehlt jetzt Kreditkartendaten mit gefälschten SMS

Heute zwischen 17 und 18 Uhr wird Kaspersky eine Analyse über eine neue Version des Ginp-Banking-Trojaners veröffentlichen. Der Banking-Trojaner stiehlt sensible Finanzinformationen seiner Opfer über gefälschte SMS.
Tb W250 H150 Crop Int Ec8dfc5d05f7bda7f428abfe41737b6c

Forcepoint ernennt Paul Garvey zum Vice President EMEA Sales

Paul Garvey ist neuer Vice President EMEA Sales bei Forcepoint. In dieser Position unterstützt er auch das deutsche Sales-Team des Unternehmens in München.
Zahnrad Konfiguration

Zyxel bietet Remote-Online-Gerätekonfiguration an

Um Systemhäusern und deren Administratoren zukünftig noch mehr Freiheit in der selbstständigen Anpassung von Zyxel-Produkten zu bieten, haben Fachhändler ab sofort die Möglichkeit, ihre angebotenen Produkte selbstständig virtuell zu konfigurieren.
Tb W250 H150 Crop Int E42a3bc5df376e1504783e49b74af6f5

Crisp Research und Catalysts werden zu Cloudflight

Das IT-Beratungsunternehmen und Analystenhaus Crisp Research (Kassel) und der österreichische Software- und AI-Spezialist Catalysts (Linz) agieren ab dem 14. Februar 2020 unter dem Namen "Cloudflight".
Hacker Russland

Pro-russische Hacker-Gruppe verstärkt Angriffe auf ukrainische Behörden

Sicherheitsforscher von SentinelLabs haben Aktivitäten der pro-russischen Hacker-Gruppierung Gamaredon untersucht, die ihre Angriffe gegen ukrainische Behörden ausrichten. In den letzten Monaten hat die seit 2013 aktive Gruppe neue Hacker-Komponenten genutzt,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!