Cisco: Mehrere Produkte mit teils hochriskanten Lücken

Der Netzwerkausrüster Cisco hat am Mittwoch zehn neue Sicherheitsmeldungen herausgegeben. Sie behandeln teils hochriskante Schwachstellen in mehreren Produkten.

Am gravierendsten ist ein Sicherheitsleck in Ciscos Nexus 3000er- und 9000er-Switches. Nicht authentifizierte Angreifer aus dem Netz können eine Schwachstelle in der Intermediate System-to-Intermediate System (IS-IS)-Funktion missbrauchen, um einen Neustart des Prozesses zu provozieren, was einen Geräteneustart verursachen kann. Es handelt sich somit um eine Denial-of-Service-Sicherheitslücke (CVE-2025-20241, CVSS 7.4, Risiko „hoch„).

Die zweite schwerwiegende Schwachstelle betrifft den Virtual Keyboard Video Monitor (vKVM) von Ciscos Integrated Management Controller (IMC). Die Sicherheitslücke liegt in dem Verbindungs-Handling, wodurch nicht authentifizierte Angreifer aus dem Netz Nutzer auf bösartige Webseiten umleiten können (CVE-2025-20317, CVSS 7.1, Risiko „hoch„).

Weitere Schwachstellen mittleren Schweregrads

Cisco hat noch weitere Sicherheitsnotizen zu mittelschweren Schwachstellen herausgegeben.

IT-Verantwortliche sollten prüfen, ob sie die betroffenen Geräte in ihren Netzwerken einsetzen und die bereitstehenden Aktualisierungen zeitnah anwenden.

Zuletzt hatte Cisco Mitte August Sicherheitslücken in Firewalls gestopft. Diese erlaubten Angreifern schlimmstenfalls, verwundbare Geräte vollständig zu kompromittieren.

(dmk)