{"id":14117,"date":"2025-08-28T06:55:28","date_gmt":"2025-08-28T06:55:28","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/28\/cisco-warnt-vor-schwerwiegenden-sicherheitsluecken-in-mehreren-produktlinien-und-empfiehlt-dringende-updates\/"},"modified":"2025-09-03T11:36:53","modified_gmt":"2025-09-03T11:36:53","slug":"cisco-warnt-vor-schwerwiegenden-sicherheitsluecken-in-mehreren-produktlinien-und-empfiehlt-dringende-updates","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14117","title":{"rendered":"Cisco warnt vor schwerwiegenden Sicherheitsl\u00fccken in mehreren Produktlinien und empfiehlt dringende Updates"},"content":{"rendered":"<p>Am Mittwoch hat der Netzwerkausr\u00fcster Cisco zehn neue Sicherheitsmeldungen ver\u00f6ffentlicht, die teils schwerwiegende Schwachstellen in diversen Produktlinien beleuchten. Insbesondere zwei dieser Schwachstellen weisen ein hohes Risiko auf und betreffen hochverf\u00fcgbare Systeme. Eine betrifft die Nexus 3000er- und 9000er-Switches von Cisco, bei denen eine Sicherheitsl\u00fccke innerhalb der Intermediate System-to-Intermediate System (IS-IS)-Funktion existiert. Unbefugte Angreifer aus dem Netzwerk k\u00f6nnten diese Schwachstelle ausnutzen, um einen Neustart des entsprechenden Prozesses zu erzwingen und damit zu einem Ger\u00e4teausfall zu f\u00fchren. Diese Denial-of-Service-Sicherheitsl\u00fccke (CVE-2025-20241, CVSS 7.4) stellt eine ernstzunehmende Bedrohung dar, da sie das Funktionieren kritischer Netzwerksegmente gef\u00e4hrdet. Ebenfalls betroffen ist der Virtual Keyboard Video Monitor (vKVM) des Integrated Management Controllers (IMC). Eine Schwachstelle im Verbindungs-Handling erm\u00f6glicht es nicht authentifizierten Angreifern aus dem Netzwerk, Nutzer auf angriffsm\u00e4\u00dfig manipulierte Webseiten zu leiten. Diese Sicherheitsl\u00fccke (CVE-2025-20317, CVSS 7.1) gef\u00e4hrdet die Datenintegrit\u00e4t und die Sicherheit von Benutzerdaten durch Phishing-Attacken. Neben diesen beiden schwerwiegenden Schwachstellen hat Cisco weitere Sicherheitsnotizen zu mittelschweren Vulnerabilit\u00e4ten ver\u00f6ffentlicht, welche die Software-Komponenten Cisco UCS Manager, Cisco Integrated Management Controller (IMC), Cisco Nexus 3000er- und 9000er-Switches sowie Cisco Nexus Dashboard betreffen. Diese umfassen Themen wie Cross-Site Scripting, Command Injection und unberechtigten Zugriff auf REST-APIs. IT-Verantwortliche m\u00fcssen dringend pr\u00fcfen, ob sie die betroffenen Ger\u00e4te in ihren Netzwerken einsetzen, und gegebenenfalls die verf\u00fcgbaren Aktualisierungen umgehend anwenden, um die Systeme vor der Ausnutzung dieser Schwachstellen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Cisco + CVSS + IMC<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Mittwoch hat der Netzwerkausr\u00fcster Cisco zehn neue Sicherheitsmeldungen ver\u00f6ffentlicht, die teils schwerwiegende Schwachstellen in diversen Produktlinien beleuchten. Insbesondere zwei dieser Schwachstellen weisen ein hohes Risiko auf und betreffen hochverf\u00fcgbare Systeme. Eine betrifft die Nexus 3000er- und 9000er-Switches von Cisco, bei denen eine Sicherheitsl\u00fccke innerhalb der Intermediate System-to-Intermediate System (IS-IS)-Funktion&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14116,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14117"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14117\/revisions"}],"predecessor-version":[{"id":14196,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14117\/revisions\/14196"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14116"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}