Cisco, einer der f\u00fchrenden Anbieter von Netzwerk- und Kommunikationstechnologien, hat k\u00fcrzlich Sicherheitsmitteilungen zu verschiedenen Produkten ver\u00f6ffentlicht. Einige dieser Mitteilungen betreffen als besonders gef\u00e4hrlich eingestufte Sicherheitsl\u00fccken. Zum Gl\u00fcck bietet der Hersteller Aktualisierungen an, um diese L\u00fccken zu beheben. <\/p>\n
Ein interessanter Fall betrifft Ciscos NX-OS, das Betriebssystem f\u00fcr ihre Netzwerkger\u00e4te. Hier wurden M\u00e4ngel bei der Umsetzung des External Border Gateway Protocols (eBGP) entdeckt. Das ist quasi das Protokoll, das daf\u00fcr sorgt, dass das Internet richtig funktioniert. Angreifer k\u00f6nnten diese Schwachstellen ausnutzen, um ohne vorherige Authentifizierung einen Denial-of-Service (DoS) zu verursachen. DoS-Angriffe sind keine Spa\u00dfangelegenheit – sie k\u00f6nnen dazu f\u00fchren, dass ein System nicht mehr reagiert oder sogar abst\u00fcrzt. <\/p>\n
Die spezifische Art und Weise, wie das eBGP-Traffic an einen Rate-Limiter auf Hardwarebasis weitergeleitet wird, erm\u00f6glicht es Angreifern, gro\u00dfe Mengen speziell formatierter Netzwerkpakete an ein anf\u00e4lliges Ger\u00e4t zu senden. Das kann dazu f\u00fchren, dass das Ger\u00e4t \u00fcberlastet wird und nicht mehr richtig funktioniert. Das ist nat\u00fcrlich schlecht f\u00fcr die Stabilit\u00e4t und Zuverl\u00e4ssigkeit des Netzwerks. Die Schwachstelle wird mit der CVE-Nummer CVE-2024-20321 gekennzeichnet und hat einen CVSS-Score von 8.6, was als „hohes Risiko“ eingestuft wird.<\/p>\n
Aber das ist noch nicht alles! Es gibt noch eine weitere Schwachstelle, die Angreifer ausnutzen k\u00f6nnen, um das Cisco NX-OS zu beeintr\u00e4chtigen. Diesmal geht es um manipulierte MPLS-Pakete. MPLS steht f\u00fcr Multi-Protocol Label Switching und ist ein Verfahren, das in gro\u00dfen Netzwerken verwendet wird, um den Datenverkehr effizienter zu routen. Hier k\u00f6nnen Angreifer speziell manipulierte IPv6-Pakete in MPLS-Frames verpacken und dadurch das betroffene Ger\u00e4t entweder zum Absturz bringen oder dazu bringen, dass es keinen weiteren Netzwerkverkehr mehr verarbeiten kann. Das ist nat\u00fcrlich nicht ideal, wenn man eine reibungslose Kommunikation in seinem Netzwerk haben m\u00f6chte. Diese Schwachstelle wird mit der CVE-Nummer CVE-2024-20267 gekennzeichnet und hat ebenfalls einen CVSS-Score von 8.6.<\/p>\n
Es gibt noch einige andere Schwachstellen mittleren Schweregrads, die identifiziert wurden. Diese haben die CVE-Nummern CVE-2024-20294 (CVSS 6.6), CVE-2024-20291 (CVSS 5.8) und CVE-2024-20344 (CVSS 5.3). Alle diese Schwachstellen betreffen verschiedene Cisco-Produkte und haben unterschiedliche Auswirkungen.<\/p>\n
Gl\u00fccklicherweise hat Cisco Ma\u00dfnahmen ergriffen, um diese Schwachstellen zu beheben. In den Sicherheitsmitteilungen werden die betroffenen Software- und Ger\u00e4teversionen genau benannt. Der Hersteller erkl\u00e4rt auch den Prozess, wie Administratoren an die Aktualisierungen gelangen k\u00f6nnen. Es wird dringend empfohlen, dass IT-Verantwortliche \u00fcberpr\u00fcfen, ob Updates f\u00fcr die von ihnen verwendeten Cisco-Ger\u00e4te verf\u00fcgbar sind und diese zeitnah installieren. Das ist der beste Weg, um sicherzustellen, dass das Netzwerk vor potenziellen Angriffen gesch\u00fctzt ist.<\/p>\n
Es ist auch erw\u00e4hnenswert, dass im Januar eine schwerwiegende Sicherheitsl\u00fccke in den Unified Communication-Produkten von Cisco entdeckt wurde. Diese L\u00fccke k\u00f6nnte es Angreifern erm\u00f6glichen, die betroffenen Produkte vollst\u00e4ndig zu \u00fcbernehmen. Das ist nat\u00fcrlich eine \u00e4u\u00dferst ernste Angelegenheit und Cisco hat auch hier Ma\u00dfnahmen ergriffen, um das Problem zu beheben. Es ist wichtig, dass Unternehmen, die Cisco Unified Communication-Produkte verwenden, ebenfalls sicherstellen, dass sie die neuesten Aktualisierungen installiert haben.<\/p>\n
Insgesamt ist es erfreulich zu sehen, dass Cisco schnell auf diese Sicherheitsl\u00fccken reagiert und L\u00f6sungen bereitstellt. Es ist jedoch auch ein Weckruf f\u00fcr Unternehmen, die Cisco-Produkte verwenden, um sicherzustellen, dass sie ihre Ger\u00e4te regelm\u00e4\u00dfig aktualisieren und die Sicherheitsmitteilungen im Auge behalten. Die Welt der Netzwerksicherheit ist st\u00e4ndig im Wandel und es ist wichtig, dass Unternehmen auf dem neuesten Stand bleiben, um ihre Systeme zu sch\u00fctzen. Also, haltet eure Cisco-Ger\u00e4te auf dem neuesten Stand und passt auf euch auf da drau\u00dfen!<\/p>\n
Schlagw\u00f6rter: CVSS + Ciscos NX-OS + Border Gateway Protokolls<\/p>\n","protected":false},"excerpt":{"rendered":"
Cisco, einer der f\u00fchrenden Anbieter von Netzwerk- und Kommunikationstechnologien, hat k\u00fcrzlich Sicherheitsmitteilungen zu verschiedenen Produkten ver\u00f6ffentlicht. Einige dieser Mitteilungen betreffen als besonders gef\u00e4hrlich eingestufte Sicherheitsl\u00fccken. Zum Gl\u00fcck bietet der Hersteller Aktualisierungen an, um diese L\u00fccken zu beheben. Ein interessanter Fall betrifft Ciscos NX-OS, das Betriebssystem f\u00fcr ihre Netzwerkger\u00e4te. Hier wurden...<\/p>\n","protected":false},"author":4,"featured_media":5106,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5107"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5107\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5106"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}