Privilegieneskalation Sicherheitslücke in mehreren Cisco-Produkten
Am 11. September 2024 hat Cisco eine kritische Sicherheitslücke (CVE-2024-20381) in der JSON-RPC API entdeckt, die in mehreren web-basierten Managementschnittstellen ihrer Produkte wie Cisco Crosswork NSO, Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routers verwendet wird. Ein Angreifer könnte durch Ausnutzung dieser Lücke unautorisierte Änderungen an der Konfiguration vornehmen und eigene Privilegien erhöhen.
Die Schwachstelle wird durch unzureichende Autorisierungsprüfungen in der API verursacht. Es gibt derzeit keine verfügbaren Workarounds. Cisco empfiehlt allen betroffenen Nutzern dringend, die veröffentlichten Software-Updates zu installieren.
Weitere Details und die betroffenen Versionen finden Sie in der offiziellen Cisco-Sicherheitsberatung: Cisco Security Advisory.