Neues Cisco-Netzwerk-Schwachstelle ermöglicht Remote-DoS-Angriffe

Sie wird als Problem unkontrollierter Ressourcenverbrauchs (CWE-400) klassifiziert. Konkret setzen die anfälligen Systeme keine ausreichenden Rate-Limiting-Maßnahmen für eingehende Netzwerkanbindungen um. Böswillige Akteure können diese Schwachstelle nutzen, indem sie einen betroffenen Server absichtlich mit einer hohen Anzahl kontinuierlicher Verbindungsanfragen überfluten.

Da die Software diese eingehenden Anfragen nicht ordnungsgemäß drosseln kann, kann ein Angreifer die verfügbaren Verbindungsressourcen schnell erschöpfen. Sobald das System diesen kritischen Punkt erreicht, werden Cisco CNC und NSO vollständig unreaktiv. Diese Ressourcenerschöpfung sperrt legitime Netzwerkadministratoren aus und unterbricht abhängige Netzwerkdienste abrupt.

Darüber hinaus kann das System sich nicht selbstständig erholen. IT-Teams sind gezwungen, einen manuellen Systemneustart durchzuführen, um die erschöpften Ressourcen zu befreien und den normalen Netzbetrieb wiederherzustellen. Die Ursache dieser Schwachstelle, intern unter der Cisco-Bug-ID CSCwr08237 verfolgt, liegt in den Verbindungsbehandlungsmechanismen beider Softwareplattformen.

Cisco-Sicherheitslücken lösen DoS-Angriffe aus.

Cisco-Sicherheitslücken lösen DoS-Angriffe aus. Organisationen, die diese Cisco-Verwaltungstools einsetzen, müssen ihre Umgebungen unverzüglich auditieren, um das Ausmaß des Risikos zu bewerten. Für den Cisco Crosswork Network Controller betrifft die Schwachstelle die Softwareversion 7.1 sowie alle früheren Releases.

Administratoren, die diese älteren Systeme verwalten, müssen auf einen neueren, festen Release-Zweig migrieren, da Cisco bestätigt hat, dass die CNC-Version 7.2 ist. Die Auswirkungen auf den Cisco Network Services Orchestrator erstrecken sich über mehrere Release-Zweige. Jede Bereitstellung, die NSO-Version 6.3 oder eine frühere Version ausführt, ist hochgradig verwundbar und erfordert einen sofortigen Upgrade.

Die Schwachstelle existiert ebenfalls im Release-Zweig 6.4, wobei Cisco das Problem ab dem Software-Update 6.4.1.3 erfolgreich behoben hat. Organisationen, die NSO-Version 6.5 oder eine neuere Version betreiben, sind vollständig geschützt und benötigen keine weiteren Maßnahmen.

Cisco entdeckte diese Schwachstelle ursprünglich intern

Cisco entdeckte diese Schwachstelle ursprünglich intern während der Bearbeitung eines routinemäßigen Support-Tickets am Technical Assistance Center (TAC). Derzeit hat das Cisco Product Security Incident Response Team (PSIRT) keine öffentlichen Proof-of-Concept-Exploits oder bösartige Ausnutzungen dieser Schwachstelle in der Praxis beobachtet.

Trotz fehlender aktiver Ausnutzung bleibt das Risiko erheblich, da es absolut keine Workarounds gibt. Administratoren können sich nicht auf Konfigurationsänderungen oder vorübergehende Netzwerkregeln verlassen, um Ressourcenüberlastungen zu verhindern, ohne dabei legitime Funktionen zu beeinträchtigen.

Folglich ist das Upgrade auf die offiziellen, gepatchten Softwareversionen die einzige tragfähige Strategie, um verwundbare Netzwerke zu schützen. Cisco drängt alle betroffenen Kunden eindringlich dazu, Wartungsfenster zu planen und die erforderlichen Updates unverzüglich anzuwenden, um potenzielle Dienstunterbrechungen zu vermeiden.

Cyberkriminelle dringen nun nicht mehr durch Ihre Haustür, sondern über Ihre Lieferanten ein – Kostenloser Webinar-Link Dieser Beitrag zum Thema „Neue Cisco-Netzwerkverwundbarkeit ermöglicht Remote-Angriffern DoS-Angriffe" erschien erstmals auf Cyber Security News.