Der Netzwerkausstatter Cisco hat wichtige Sicherheitsupdate für den Integrated Management Controller (IMC) und IOS veröffentlicht. Angreifer können durch Ausnutzen der Sicherheitslücken Root-Rechte erlangen und damit das System vollständig kompromittieren. Administratoren sollten ihre Software umgehend aktualisieren.

Eine der Sicherheitslücken betrifft die Kommandozeile des IMC (CVE-2023-20295 "hoch"). Dort können lokaler Angreifer mit read-only-Rechten eigene Befehle ausführen und sich zum Root-Nutzer befördern. Anschließend ist das System als kompromittiert zu betrachten. Cisco warnt vor dem bereits öffentlich verfügbarem Exploitcode.

Weitere Lücken betreffen das Web-Managementinterface vom IMC (CVE-2024-20356 "hoch") und Netzwerlgeräte mit IOS- oder IOS-XE (CVE-2024-20373 "mittel").

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE