Cisco warnt vor Schwachstelle (CVE-2023-20185)

Cisco Logo

Cisco warnt seine Benutzer vor einem ernsthaften Sicherheitsproblem, das bestimmte Modelle von Switches für Rechenzentren betrifft. Es besteht die Gefahr, dass Angreifer auf verschlüsselten Datenverkehr zugreifen und diesen verändern können.

Die Sicherheitslücke mit der Kennung CVE-2023-20185 wurde bei internen Sicherheitstests der ACI Multi-Site CloudSec Verschlüsselungsfunktion in Cisco-Switches entdeckt. Die Sicherheitslücke betrifft die Modelle Cisco Nexus 9332C, 9364C und 9500 Spine. Voraussetzung ist, dass diese im ACI-Modus betrieben werden, Teil einer Multi-Site-Topologie sind, die Verschlüsselungsfunktion CloudSec aktiviert haben und die Firmware 14.0 oder höher verwenden.

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke ermöglicht es Unbefugten, verschlüsselten Datenverkehr zwischen verschiedenen Standorten aus der Ferne zu lesen oder zu manipulieren.

Bislang hat Cisco noch kein Software-Update zur Behebung der Sicherheitslücke veröffentlicht. Kunden, die die betroffenen Switches einsetzen, werden gebeten, die betroffene Funktion zu deaktivieren und sich mit dem Support in Verbindung zu setzen, um alternative Lösungen zu finden.

Das Product Security Incident Response Team (PSIRT) von Cisco hat bisher keine Hinweise darauf gefunden, dass öffentlicher Exploit-Code existiert, der diese Schwachstelle ausnutzt.

Es ist nicht das erste Mal, dass Cisco mit Sicherheitsproblemen zu kämpfen hat. Erst im Mai wurden vier kritische Remote-Execution-Schwachstellen behoben, die mehrere Switches der Small Business Series betrafen.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.