Cisco Security ManagerSchwachstellen nicht abschließend geschlossen

Der Cisco Security Manager unterstützt Administratoren bei der Verwaltung verschiedener Sicherheitsgeräte – z. B. Firewall, Adaptive Security Appliances (ASA), Firepower-Geräte, Router, aber auch VPNs. Nun hat Cisco auf eine Sicherheitslücke hingewiesen, für die ein Exploit im Umlauf ist.

Cisco Sicherheitswarnung
CVE-2020-27130

Wie das IT-Portal ZDNet berichtet, erlaubt die Schwachstelle Angreifern, Daten von einem Endgerät herunterzuladen, ohne sich anmelden zu müssen. Die Schwachstelle wird mit einem CVSS-Score* von 9,1 bewertet. Angaben des Hersteller zufolge sei die Sicherheitslücke mit der aktuellsten Version 4.22 des Security Managers bereits geschlossen worden. 

*Das Common Vulnerability Scoring System (CVSS) ist ein Industriestandard, über den das Ausmaß einer möglichen oder tatsächlichen Sicherheitslücke in IT-Systemen bewertet wird.

Noch ungepatchte Schwachstellen im Security Manager

Leider gibt es noch zwei weitere Schwachstellen im Security Manager, die durch das Update auf Version 4.22 nicht geschlossen werden. Die beiden Sicherheitslücken in der Java-Deserialisierungs-Funktion der Software stellen nach wie vor ein Risiko dar. 

Indem Angreifer ein “schädliches serialisiertes Java-Paket an einen speziellen Listener eines betroffenen Systems sendet”, räumt Cisco ein, könne dieser die Anfälligkeiten ausnutzen und beliebige Befehle auf dem Gerät mit den Rechten der NT Authority/System auf einem Windows-Host ausführen. 

Cisco erklärt, diese Schwachstellen mit nächsten Version 4.23 will Cisco schließen zu wollen. Außerdem seien die Schwachstellen bislang noch nicht aktiv ausgenutzt worden. 

Nicht die einzige Sicherheitslücke

Neben der Schwachstelle im IT-Security-Manager warnt Cisco bereits seit September vor Attacken auf Router der ASR- und CRS-Serie. Das berichtete u.a. das Branchenportal Golem. Die Geräte werden häufig von Providern und Rechenzentren genutzt. Entsprechende Patches hat Cisco bereits veröffentlicht

Schwachstellen im Fokus

Neben den hier genannten Sicherheitslücken gibt es noch weitere, teilweise unentdeckte Bugs, die es Hackern erlauben, Unternehmen nachhaltig zu schaden. Mit entsprechenden Security Scans und Penetrationstest lassen sich Gefahren zuverlässig aufspüren. Ein kontinuierliches Monitoring ermöglicht, schnell auf aufgespürte schwachstellen zu reagieren. Unsere Experten beraten Sie gerne persönlich.

Anfrage senden
Wir stehen für Sie zur Verfügung

Kontaktanfrage

Jan Bindig - Pentest Experte für Sicherheitslücken im Cisco Security Manager nicht abschließend mit Update geschlossen
Jan Bindig & Team
IT-Security Experten
0800 589 024 9
E-Mail schreiben

Unser Versprechen

Schnelle Reaktionszeit

Hohe Vertraulichkeit

Attraktive Konditionen

Professionelle Umsetzung

Individuelles Reporting















    Ich frage für ein Unternehmen an (B2B) und habe den Datenschutz gelesen und akzeptiert




    Spezialisierte Experten
    Vulnerability Management
    Spezialisierte Experten
    Telefon
    Kontakt
    envelope-ocheckheadphonesphonecaret-rightangle-double-downmobilevolume-control-phone