Am 11. September 2024 hat Cisco eine kritische Sicherheitslücke (CVE-2024-20381) in der JSON-RPC API entdeckt, die in mehreren web-basierten Managementschnittstellen ihrer Produkte wie Cisco Crosswork NSO, Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routers verwendet wird. Ein Angreifer könnte durch Ausnutzung dieser Lücke unautorisierte Änderungen an der Konfiguration vornehmen und eigene Privilegien erhöhen.
Die Schwachstelle wird durch unzureichende Autorisierungsprüfungen in der API verursacht. Es gibt derzeit keine verfügbaren Workarounds. Cisco empfiehlt allen betroffenen Nutzern dringend, die veröffentlichten Software-Updates zu installieren.
Weitere Details und die betroffenen Versionen finden Sie in der offiziellen Cisco-Sicherheitsberatung: Cisco Security Advisory.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: