Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (17.10.23):
Neues Advisory

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um betroffene
Systeme vollständig zu kompromittieren. Die Schwachstelle betrifft Cisco IOS
XE, wenn die Weboberfläche aktiviert und über das Internet oder nicht
vertrauenswürdige Netze erreichbar ist.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2023-20198 ebenfalls in ihrem ‘Known Exploited
Vulnerabilities Catalog’ aufgenommen, da diese bereits aktiv ausgenutzt
wird. Der Hersteller hat bisher noch keine Sicherheitsupdates zur Verfügung
gestellt.

Cisco empfiehlt deshalb die Deaktivierung der HTTP-Server-Funktionalität auf
allen Geräten aus eigener Herstellung, die aus dem Internet erreichbar sind.
Zur Detektion bereits kompromittierter Systemen stellt Cisco im
Sicherheitshinweis zu CVE-2023-20198 ‘Indicators of compromise’ zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2521]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html