Cisco warnt seine Benutzer vor einem ernsthaften Sicherheitsproblem, das bestimmte Modelle von Switches für Rechenzentren betrifft. Es besteht die Gefahr, dass Angreifer auf verschlüsselten Datenverkehr zugreifen und diesen verändern können.
Die Sicherheitslücke mit der Kennung CVE-2023-20185 wurde bei internen Sicherheitstests der ACI Multi-Site CloudSec Verschlüsselungsfunktion in Cisco-Switches entdeckt. Die Sicherheitslücke betrifft die Modelle Cisco Nexus 9332C, 9364C und 9500 Spine. Voraussetzung ist, dass diese im ACI-Modus betrieben werden, Teil einer Multi-Site-Topologie sind, die Verschlüsselungsfunktion CloudSec aktiviert haben und die Firmware 14.0 oder höher verwenden.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücke ermöglicht es Unbefugten, verschlüsselten Datenverkehr zwischen verschiedenen Standorten aus der Ferne zu lesen oder zu manipulieren.
Bislang hat Cisco noch kein Software-Update zur Behebung der Sicherheitslücke veröffentlicht. Kunden, die die betroffenen Switches einsetzen, werden gebeten, die betroffene Funktion zu deaktivieren und sich mit dem Support in Verbindung zu setzen, um alternative Lösungen zu finden.
Das Product Security Incident Response Team (PSIRT) von Cisco hat bisher keine Hinweise darauf gefunden, dass öffentlicher Exploit-Code existiert, der diese Schwachstelle ausnutzt.
Es ist nicht das erste Mal, dass Cisco mit Sicherheitsproblemen zu kämpfen hat. Erst im Mai wurden vier kritische Remote-Execution-Schwachstellen behoben, die mehrere Switches der Small Business Series betrafen.