Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (21.10.19):
Cisco weist darauf hin, dass der Programmcode für den Proof-of-Concept
eines Exploits für die genannte Schwachstelle öffentlich ist. Es ist davon
auszugehen, dass die Schwachstelle zeitnah aktiv ausgenutzt wird.
Version 1 (29.08.19):
Neues Advisory

Eine Schwachstelle im Cisco REST API Virtual Service Container für die Cisco
IOS XE Software ermöglicht einem entfernten, nicht authentisierten Angreifer
das Umgehen der Authentifizierung für das verwaltete Cisco IOS XE Gerät und
dadurch die komplette Kompromittierung dessellben.

Cisco informiert über die Schwachstelle in Cisco 4000 Series Integrated
Services Routers, Cisco ASR 1000 Series Aggregation Services Routers, Cisco
Cloud Services Router 1000V Series und Cisco Integrated Services Virtual
Router und stellt Sicherheitsupdates zu deren Behebung bereit (siehe Cisco
Bug IDs).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1799]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html