Das Netzwerkbetriebssystem IOS XE von Cisco weist mehrere Sicherheitsl\u00fccken auf, die Angreifern vielf\u00e4ltige M\u00f6glichkeiten bieten, verschiedene Ger\u00e4te zu infiltrieren und Kontrolle \u00fcber Netzwerke zu erlangen. Ein besonders bedrohlicher Angriffspunkt ist die kritische Schwachstelle CVE-2025-20188 mit einem H\u00f6chstwert von 10 auf der CVSS-Skala. Diese L\u00fccke liegt im Image-Download-Feature des Out-of-Band-Access-Points verschiedener Wireless-Controller und erm\u00f6glicht es entfernten Angreifern, ohne Authentifizierung pr\u00e4parierte HTTPS-Anfragen zu nutzen, um Schadcode auszuf\u00fchren. Das Download-Feature sollte standardm\u00e4\u00dfig deaktiviert sein; dennoch k\u00f6nnen Angreifer diese Schwachstelle ausnutzen, um mit Root-Rechten eigenen Code zu installieren und die komplette Kontrolle \u00fcber betroffene Ger\u00e4te zu \u00fcbernehmen. Die Liste der direkt gef\u00e4hrdeten Wireless-Controller findet sich in einer Warnmeldung von Cisco. Nach einem erfolgreichen Angriff gilt ein Ger\u00e4t mit hoher Wahrscheinlichkeit als vollst\u00e4ndig kompromittiert.<\/p>\n
Doch die Angriffsfl\u00e4che erstreckt sich weit \u00fcber Wireless-Controller hinaus. Auch diverse Router und Switches sind anf\u00e4llig. Beispielsweise k\u00f6nnen Angreifer an den Catalyst-Modellen 2960X, 2960XR, 2960CX und 3560CX durch die Schwachstelle CVE-2025-20181 (hoch) manipulativ in den Bootprozess eingreifen und eigenen Code ausf\u00fchren. Integrated Service Router der 1100er-Serie sind wiederum anf\u00e4llig f\u00fcr DoS-Attacken (CVE-2025-20162, hoch). Hier k\u00f6nnen externe Angreifer ohne Anmeldung mit speziellen DHCP-Anfragen Systeme zum Neustart zwingen, was zu Netzwerkst\u00f6rungen f\u00fchren kann. Cisco listet im Sicherheitsbereich seiner Website die weiteren gef\u00e4hrdeten Produkte sowie verf\u00fcgbare Sicherheitsupdates auf, um Unternehmen effektiv gegen diese Bedrohungen vorgehen zu k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: Cisco + IOS XE + CVE-2025-20188<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Netzwerkbetriebssystem IOS XE von Cisco weist mehrere Sicherheitsl\u00fccken auf, die Angreifern vielf\u00e4ltige M\u00f6glichkeiten bieten, verschiedene Ger\u00e4te zu infiltrieren und Kontrolle \u00fcber Netzwerke zu erlangen. Ein besonders bedrohlicher Angriffspunkt ist die kritische Schwachstelle CVE-2025-20188 mit einem H\u00f6chstwert von 10 auf der CVSS-Skala. Diese L\u00fccke liegt im Image-Download-Feature des Out-of-Band-Access-Points verschiedener...<\/p>\n","protected":false},"author":4,"featured_media":12675,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12676","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12676"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12676\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12675"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}