Cisco Security Manager Schwachstellen nicht abschließend geschlossen

Der Cisco Security Manager ist unterstützt Administratoren bei der Verwaltung verschiedener Sicherheitsgeräte – z. B. Firewall, Adaptive Security Appliances (ASA), Firepower-Geräte, Router, aber auch VPNs. Nun hat Cisco auf eine Sicherheitslücke hingewiesen, für die ein Exploit im Umlauf ist.

Cisco Sicherheitswarnung CVE-2020-27130

Wie das IT-Portal ZDNet berichtet, erlaubt die Schwachstelle Angreifern, Daten von einem Endgerät herunterzuladen, ohne sich anmelden zu müssen. Die Schwachstelle wird mit einem CVSS-Score* von 9,1 bewertet. Angaben des Hersteller zufolge sei die Sicherheitslücke mit der aktuellsten Version 4.22 des Security Managers bereits geschlossen worden. 

*Das Common Vulnerability Scoring System (CVSS) ist ein Industriestandard, über den das Ausmaß einer möglichen oder tatsächlichen Sicherheitslücke in IT-Systemen bewertet wird.

Noch ungepatchte Schwachstellen im Security Manager

Leider gibt es noch zwei weitere Schwachstellen im Security Manager, die durch das Update auf Version 4.22 nicht geschlossen werden. Die beiden Sicherheitslücken in der Java-Deserialisierungs-Funktion der Software stellen nach wie vor ein Risiko dar. 

Indem Angreifer ein “schädliches serialisiertes Java-Paket an einen speziellen Listener eines betroffenen Systems sendet”, räumt Cisco ein, könne dieser die Anfälligkeiten ausnutzen und beliebige Befehle auf dem Gerät mit den Rechten der NT Authority/System auf einem Windows-Host ausführen. 

Cisco erklärt, diese Schwachstellen mit nächsten Version 4.23 will Cisco schließen zu wollen. Außerdem seien die Schwachstellen bislang noch nicht aktiv ausgenutzt worden. 

Nicht die einzige Sicherheitslücke

Neben der Schwachstelle im IT-Security-Manager warnt Cisco bereits seit September vor Attacken auf Router der ASR- und CRS-Serie. Das berichtete u.a. das Branchenportal Golem. Die Geräte werden häufig von Providern und Rechenzentren genutzt. Entsprechende Patches hat Cisco bereits veröffentlicht

Henrik van Bergen
IT-Security-Consultant

Schwachstellen im Fokus

Neben den hier genannten Sicherheitslücken gibt es noch weitere, teilweise unentdeckte Bugs, die es Hackern erlauben, Unternehmen nachhaltig zu schaden. Mit entsprechenden Security Scans und Penetrationstest lassen sich Gefahren zuverlässig aufspüren. Ein kontinuierliches Monitoring ermöglicht, schnell auf aufgespürte schwachstellen zu reagieren. Unsere Experten beraten Sie gerne persönlich. 

 

ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519

IT Security-News & -Infos

Hilfreiche Tipps und spannende Artikel zu IT-Security Themen