Kritische Sicherheitslücken in Cisco IOS XE: Angreifer haben leichtes Spiel

Das Netzwerkbetriebssystem IOS XE von Cisco weist mehrere Sicherheitslücken auf, die Angreifern vielfältige Möglichkeiten bieten, verschiedene Geräte zu infiltrieren und Kontrolle über Netzwerke zu erlangen. Ein besonders bedrohlicher Angriffspunkt ist die kritische Schwachstelle CVE-2025-20188 mit einem Höchstwert von 10 auf der CVSS-Skala. Diese Lücke liegt im Image-Download-Feature des Out-of-Band-Access-Points verschiedener Wireless-Controller und ermöglicht es entfernten Angreifern, ohne Authentifizierung präparierte HTTPS-Anfragen zu nutzen, um Schadcode auszuführen. Das Download-Feature sollte standardmäßig deaktiviert sein; dennoch können Angreifer diese Schwachstelle ausnutzen, um mit Root-Rechten eigenen Code zu installieren und die komplette Kontrolle über betroffene Geräte zu übernehmen. Die Liste der direkt gefährdeten Wireless-Controller findet sich in einer Warnmeldung von Cisco. Nach einem erfolgreichen Angriff gilt ein Gerät mit hoher Wahrscheinlichkeit als vollständig kompromittiert.

Doch die Angriffsfläche erstreckt sich weit über Wireless-Controller hinaus. Auch diverse Router und Switches sind anfällig. Beispielsweise können Angreifer an den Catalyst-Modellen 2960X, 2960XR, 2960CX und 3560CX durch die Schwachstelle CVE-2025-20181 (hoch) manipulativ in den Bootprozess eingreifen und eigenen Code ausführen. Integrated Service Router der 1100er-Serie sind wiederum anfällig für DoS-Attacken (CVE-2025-20162, hoch). Hier können externe Angreifer ohne Anmeldung mit speziellen DHCP-Anfragen Systeme zum Neustart zwingen, was zu Netzwerkstörungen führen kann. Cisco listet im Sicherheitsbereich seiner Website die weiteren gefährdeten Produkte sowie verfügbare Sicherheitsupdates auf, um Unternehmen effektiv gegen diese Bedrohungen vorgehen zu können.

Schlagwörter: Cisco + IOS XE + CVE-2025-20188

Wie bewerten Sie den Schreibstil des Artikels?