{"id":49071,"date":"2023-10-20T14:15:38","date_gmt":"2023-10-20T12:15:38","guid":{"rendered":"https:\/\/dev.secuinfra.com\/?p=49071"},"modified":"2025-01-15T12:37:40","modified_gmt":"2025-01-15T11:37:40","slug":"kritische-luecke-bei-cisco-zigtausende-router-und-switches-betroffen","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/news\/kritische-luecke-bei-cisco-zigtausende-router-und-switches-betroffen\/","title":{"rendered":"Kritische L\u00fccke bei Cisco: Zigtausende Router und Switches betroffen"},"content":{"rendered":"\n

Aufgrund einer schwerwiegenden Sicherheitsl\u00fccke in seinem Betriebssystem IOS XE sind zigtausende Router und Switches von Cisco gef\u00e4hrdet. Das Leak betrifft die Weboberfl\u00e4che der Ger\u00e4te, \u00fcber die Angreifer volle Admin-Rechte erlangen k\u00f6nnen. Nach Angaben des Schwachstellenerkennungsdienstes LeakIx k\u00f6nnten bereits 30 Tausend internetf\u00e4hige Cisco-Ger\u00e4te durch die Zero-Day-Schwachstelle CVE-2023-20198<\/strong> kompromittiert worden sein. Internet-Zensus-Anbieter wie Shodan gehen davon aus, dass derzeit etwa 150.000 Cisco IOS XE-Ger\u00e4te dem Internet ausgesetzt sind. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnologie (BSI) stuft die Bedrohungslage auf Stufe 2 ein (IT-Bedrohungslage mit verst\u00e4rkter Beobachtung von Auff\u00e4lligkeiten unter tempor\u00e4rer Beeintr\u00e4chtigung des Regelbetriebs).<\/p>\n\n\n\n

Einen Patch gibt es f\u00fcr die Sicherheitsl\u00fccke aktuell noch nicht. Welche Auswirkungen die Sicherheitsl\u00fccke haben kann sowie alle technischen Hintergr\u00fcnde erfahren Sie im TechTalk-Beitrag von SECUINFRA<\/a>. Betroffen sind laut Cisco-Dokumentation unter anderem Enterprise-Switches, Wireless-Controller, Access-Points und eine breite Auswahl an Router-Produkten, zum Beispiel aus der Catalyst-, ASR-, CSR-, CBR-, ISR-, IR- und NCS-Serie. Sollten Unternehmen den Verdacht haben, bereits kompromittiert worden zu sein, empfehlen wir eine Analyse durch unser Compromise Assessment<\/u><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aufgrund einer schwerwiegenden Sicherheitsl\u00fccke in seinem Betriebssystem IOS XE sind zigtausende Router und Switches von Cisco gef\u00e4hrdet. Das Leak betrifft die Weboberfl\u00e4che der Ger\u00e4te, \u00fcber die Angreifer volle Admin-Rechte erlangen k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":49073,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"dpc_coauthors":[],"class_list":["post-49071","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/49071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=49071"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/49071\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/49073"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=49071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=49071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=49071"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=49071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}