LONDON (IT BOLTWISE) – Cisco hat kürzlich mehrere Sicherheitslücken in seinem IOS XR-System entdeckt, die potenziell Netzwerke gefährden könnten. Besonders betroffen sind Router der ASR-9000-Serie. Obwohl bisher keine Angriffe gemeldet wurden, rät Cisco dringend zu zeitnahen Updates, um die Schwachstellen zu schließen.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Cisco hat in seinem Betriebssystem IOS XR mehrere Sicherheitslücken identifiziert, die erhebliche Risiken für Netzwerke darstellen können. Besonders betroffen sind Router der ASR-9000-Serie, die auf diesem System basieren. Obwohl es bisher keine Berichte über tatsächliche Angriffe gibt, ist die potenzielle Bedrohung durch diese Schwachstellen nicht zu unterschätzen. Cisco hat bereits Updates veröffentlicht, um die Lücken in den Versionen 24.2.21, 24.4.2, 25.1.1, 25.1.2 und 25.2.1 zu schließen.
Eine der gefährlichsten Schwachstellen ist eine Denial-of-Service-Lücke (CVE-2025-20340), die im Address Resolution Protocol (ARP) auftritt. Angreifer können das Managementinterface mit Anfragen überfluten, was zu einer Überlastung und damit zur Unbrauchbarkeit der Instanzen führen kann. Diese Art von Angriff erfordert keine Authentifizierung, was die Gefahr zusätzlich erhöht.
Eine weitere Schwachstelle (CVE-2025-20248) ermöglicht es Angreifern, .iso-Images zu manipulieren, die dann auf den Systemen installiert werden. Dies setzt jedoch voraus, dass der Angreifer bereits als Root-Nutzer auf dem System angemeldet ist, was eine erhebliche Hürde darstellt. Dennoch bleibt das Risiko bestehen, insbesondere für Systeme, die nicht regelmäßig aktualisiert werden.
Zusätzlich gibt es eine Schwachstelle (CVE-2025-20159), die es Angreifern erlaubt, Access Control Lists (ACL) zu umgehen. Diese Schwachstelle wird als mittelschwer eingestuft, kann jedoch in Kombination mit anderen Angriffen erhebliche Schäden verursachen. Cisco empfiehlt dringend, die betroffenen Systeme zeitnah zu aktualisieren, um das Risiko zu minimieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI Engineer Microsoft Power Platform and Azure
Datenschutzkoordinator mit Schwerpunkt Künstliche Intelligenz (m/w/d)
Werkstudent politisches und KI-basiertes Monitoring (m/w/d)
Duales Studium Data Science und KI - Smart Operations Management 2026
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cisco-Router: Sicherheitslücken in IOS XR gefährden Netzwerke" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cisco-Router: Sicherheitslücken in IOS XR gefährden Netzwerke" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cisco-Router: Sicherheitslücken in IOS XR gefährden Netzwerke« bei Google Deutschland suchen, bei Bing oder Google News!