Cisco schließt kritische Sicherheitslücken in IOS und IOS XE – Angreifer nutzen bereits erste Schwachstelle aus

Cisco hat Sicherheitslücken in seinen Netzwerkbetriebssystemen IOS und IOS XE geschlossen, die von Angreifern ausgenutzt werden könnten. Bereits eine Schwachstelle (CVE-2025-20352) wird aktuell missbraucht, um Systeme zu destabilisieren und Abstürze hervorzurufen. Die Lücke liegt im Network Management Protocol (SNMP) und ermöglicht es Angreifern, durch präparierte SNMP-Pakete über IPv4- oder IPv6-Netzwerke DoS-Zustände zu erzeugen. Im schlimmsten Fall können sie unter Einsatz von Authentifizierung auch Root-Schadcode ausführen und Systeme vollständig kompromittieren. Für diese Angriffe ist jedoch eine bestehende Authentifizierung notwendig. Eine besonders bedrohliche Schwachstelle (CVE-2025-20334) im HTTP API Subsystem von IOS XE birgt die Gefahr, dass ein Opfer ohne Authentifizierung durch einen manipulierten Link zu Befehlen mit Root-Rechten verleitet werden kann. Die übrigen aufgedeckten Sicherheitslücken ermöglichen primär DoS-Zustände oder erlauben es Angreifern, Authentifizierungsmechanismen und Schutzmaßnahmen zu umgehen. Um diese Risiken zu minimieren, hat Cisco Sicherheitsupdates bereitgestellt, die von Administratoren zeitnah installiert werden sollten. Die Schwachstellen sind nach Gefährdungsgrad geordnet, und detaillierte Informationen dazu sowie betroffene Geräte und Updates finden sich in den unterhalb des Artikels verlinkten Warnmeldungen.

Schlagwörter: Cisco + IOS XE + IOS

Wie bewerten Sie den Schreibstil des Artikels?