Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Produktlinien und empfiehlt dringende Updates
Am Mittwoch hat der Netzwerkausrüster Cisco zehn neue Sicherheitsmeldungen veröffentlicht, die teils schwerwiegende Schwachstellen in diversen Produktlinien beleuchten. Insbesondere zwei dieser Schwachstellen weisen ein hohes Risiko auf und betreffen hochverfügbare Systeme. Eine betrifft die Nexus 3000er- und 9000er-Switches von Cisco, bei denen eine Sicherheitslücke innerhalb der Intermediate System-to-Intermediate System (IS-IS)-Funktion existiert. Unbefugte Angreifer aus dem Netzwerk könnten diese Schwachstelle ausnutzen, um einen Neustart des entsprechenden Prozesses zu erzwingen und damit zu einem Geräteausfall zu führen. Diese Denial-of-Service-Sicherheitslücke (CVE-2025-20241, CVSS 7.4) stellt eine ernstzunehmende Bedrohung dar, da sie das Funktionieren kritischer Netzwerksegmente gefährdet. Ebenfalls betroffen ist der Virtual Keyboard Video Monitor (vKVM) des Integrated Management Controllers (IMC). Eine Schwachstelle im Verbindungs-Handling ermöglicht es nicht authentifizierten Angreifern aus dem Netzwerk, Nutzer auf angriffsmäßig manipulierte Webseiten zu leiten. Diese Sicherheitslücke (CVE-2025-20317, CVSS 7.1) gefährdet die Datenintegrität und die Sicherheit von Benutzerdaten durch Phishing-Attacken. Neben diesen beiden schwerwiegenden Schwachstellen hat Cisco weitere Sicherheitsnotizen zu mittelschweren Vulnerabilitäten veröffentlicht, welche die Software-Komponenten Cisco UCS Manager, Cisco Integrated Management Controller (IMC), Cisco Nexus 3000er- und 9000er-Switches sowie Cisco Nexus Dashboard betreffen. Diese umfassen Themen wie Cross-Site Scripting, Command Injection und unberechtigten Zugriff auf REST-APIs. IT-Verantwortliche müssen dringend prüfen, ob sie die betroffenen Geräte in ihren Netzwerken einsetzen, und gegebenenfalls die verfügbaren Aktualisierungen umgehend anwenden, um die Systeme vor der Ausnutzung dieser Schwachstellen zu schützen.
Schlagwörter: Cisco + CVSS + IMC
(pz)
