Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Ratenbegrenzung kaputt: Lästige Cisco-Lücke zwingt Admins zu manuellen Neustarts

In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr.
/ Marc Stöckel
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
In zwei Cisco-Produkten klafft eine Lücke, die für Admins ziemlich nervig werden kann. (Bild: David Ramos/Getty Images)
In zwei Cisco-Produkten klafft eine Lücke, die für Admins ziemlich nervig werden kann. Bild: David Ramos/Getty Images

Der Netzwerkausrüster Cisco hat eine Warnung vor einer Sicherheitslücke herausgegeben(öffnet im neuen Fenster), die sich, sofern sie nicht gepatcht wird, für den ein oder anderen Administrator als äußerst lästig erweisen könnte. Angreifer können anfällige Systeme damit in einen DoS-Zustand (Denial of Service) versetzen, in dem sie nicht mehr reagieren. Abhilfe schafft dann nur noch ein manueller Neustart.

Die genannte Sicherheitslücke ist als CVE-2026-20188(öffnet im neuen Fenster) registriert und verfügt mit einem CVSS-Wert von 7,5 über einen hohen Schweregrad. Betroffen sind die Netzwerk-Verwaltungstools Cisco Crosswork Network Controller (CNC) und Cisco Network Services Orchestrator (NSO) – und das unabhängig von der jeweiligen Gerätekonfiguration.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Ursache der Lücke ist laut Cisco eine unzureichende Implementierung der Ratenbegrenzung bei eingehenden Netzwerkverbindungen. Ein Angreifer kann den besagten DoS-Zustand herbeiführen, indem er eine große Anzahl an Verbindungsanfragen an ein anfälliges System übermittelt. Eine vorherige Authentifizierung ist dafür nicht erforderlich.

Patches sind verfügbar

"Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, die verfügbaren Verbindungsressourcen zu erschöpfen, wodurch Cisco CNC und Cisco NSO nicht mehr reagieren und es zu einem DoS-Zustand für legitime Benutzer und abhängige Dienste kommt", erklärt Cisco weiter. Beheben lasse sich dieser Zustand nur durch einen manuellen Neustart des Systems.

Administratoren, die eines der betroffenen Produkte im Einsatz haben, sollten zügig die neuesten Softwareupdates einspielen, um ihre Systeme vor entsprechenden Attacken zu schützen. Als nicht anfällig gelten Cisco CNC ab Version 7.2 sowie Cisco NSO ab Version 6.4.1.3 oder 6.5.

Ältere Versionen gelten als angreifbar und sollten aktualisiert werden. Einen alternativen Workaround gibt es laut Cisco nicht. Wer also die betroffenen Systeme bei einem Angriff nicht ständig neu starten will, sollte von den Updates des Herstellers Gebrauch machen. Hinweise auf eine aktive Ausnutzung der Lücke gibt es bisher wohl nicht. In Zeiten von KI kann sich das aber bekanntlich schnell ändern.

Zur Startseite 1 Kommentare

Relevante Themen

Updates & PatchesNetzwerkhardwareSecuritySicherheitslückeCybercrimeUnternehmenInfrastrukturDatensicherheit