Cisco hat Sicherheitsl\u00fccken in seinen Netzwerkbetriebssystemen IOS und IOS XE geschlossen, die von Angreifern ausgenutzt werden k\u00f6nnten. Bereits eine Schwachstelle (CVE-2025-20352) wird aktuell missbraucht, um Systeme zu destabilisieren und Abst\u00fcrze hervorzurufen. Die L\u00fccke liegt im Network Management Protocol (SNMP) und erm\u00f6glicht es Angreifern, durch pr\u00e4parierte SNMP-Pakete \u00fcber IPv4- oder IPv6-Netzwerke DoS-Zust\u00e4nde zu erzeugen. Im schlimmsten Fall k\u00f6nnen sie unter Einsatz von Authentifizierung auch Root-Schadcode ausf\u00fchren und Systeme vollst\u00e4ndig kompromittieren. F\u00fcr diese Angriffe ist jedoch eine bestehende Authentifizierung notwendig. Eine besonders bedrohliche Schwachstelle (CVE-2025-20334) im HTTP API Subsystem von IOS XE birgt die Gefahr, dass ein Opfer ohne Authentifizierung durch einen manipulierten Link zu Befehlen mit Root-Rechten verleitet werden kann. Die \u00fcbrigen aufgedeckten Sicherheitsl\u00fccken erm\u00f6glichen prim\u00e4r DoS-Zust\u00e4nde oder erlauben es Angreifern, Authentifizierungsmechanismen und Schutzma\u00dfnahmen zu umgehen. Um diese Risiken zu minimieren, hat Cisco Sicherheitsupdates bereitgestellt, die von Administratoren zeitnah installiert werden sollten. Die Schwachstellen sind nach Gef\u00e4hrdungsgrad geordnet, und detaillierte Informationen dazu sowie betroffene Ger\u00e4te und Updates finden sich in den unterhalb des Artikels verlinkten Warnmeldungen.<\/p>\n
Schlagw\u00f6rter: Cisco + IOS XE + IOS<\/p>\n","protected":false},"excerpt":{"rendered":"
Cisco hat Sicherheitsl\u00fccken in seinen Netzwerkbetriebssystemen IOS und IOS XE geschlossen, die von Angreifern ausgenutzt werden k\u00f6nnten. Bereits eine Schwachstelle (CVE-2025-20352) wird aktuell missbraucht, um Systeme zu destabilisieren und Abst\u00fcrze hervorzurufen. Die L\u00fccke liegt im Network Management Protocol (SNMP) und erm\u00f6glicht es Angreifern, durch pr\u00e4parierte SNMP-Pakete \u00fcber IPv4- oder IPv6-Netzwerke...<\/p>\n","protected":false},"author":4,"featured_media":14434,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14435"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14434"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}