IT-Sicherheit 15.10.2018

Halbjährliches Cisco IOS und IOS XE Software Security Advisory.

Die Sicherheitsexperten vom IT-Security Competence Center BISS empfehlen die betroffenen Systeme zeitnah zu patchen, da alle identifizierten Schwachstellen mit einem Security Impact Rating der Stufe „hoch“ eingestuft wurden.

Welche Systeme sind betroffen?

Vier Schwachstellen betreffen sowohl die Cisco IOS als auch die IOS XE Software. Eine weitere Schwachstelle betrifft ausschließlich IOS und sieben weitere ausschließlich IOS XE. Die letzte Schwachstelle betrifft sowohl IOS XE als auch die ASA Software. Cisco hat bestätigt das Cisco NX-OS von keiner Schwachstelle betroffen ist.

 

Welche Dienste sind verwundbar?

Alle 13 Schwachstellen haben ein Security Impact Rating (SIR) von Hoch. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem Angreifer auf dem betroffenen Zielsystem entweder erweiterte Rechte zu erlangen oder einen Denial of Service (DoS) auszulösen.

 

Welche Maßnahmen sind erforderlich?

Es wird empfohlen möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen. Eine Übersicht über alle Updates finden Sie in folgender Tabelle:

 

    

Cisco Security Advisory

CVE ID  Security Impact Rating  

CVSS Base Score  

  High

7.4

  High

8.6

  High

7.4

  High

8.6

  High

7.5

  High

8.6

  High

7.4

  High

6.7

  High

7.4

  High

8.6

  High

8.6

  High

8.6

 

charles_kionga
Charles Kionga
Principal Consultant Geschäftsbereichsleitung IT-Security