6
Kritische Schwachstellen in Cisco Switches
Quelle des Titelbilds: https://unsplash.com/de/fotos/qTEj-KMMq_Q
Hallo zusammen,
Cisco bzw. das BSI vermeldet eine Schwachstelle in div. Switchen, insbesondere den SOHO-Modellen.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/202 ...
für diese Modelle werden keine Updates bereitgestellt werden (da EOS):
Hallo zusammen,
Cisco bzw. das BSI vermeldet eine Schwachstelle in div. Switchen, insbesondere den SOHO-Modellen.
Die gefundenen Sicherheitslücken betreffen die web-basierte Benutzeroberfläche zur Verwaltung mehrerer Switches und wurden nach dem Common Vulnerability Scoring System (CVSS) v.3.1 als "kritisch" eingestuft.
Eine kurzfristige Ausnutzung der Schwachstellen kann nicht ausgeschlossen werden, da Cisco davon berichtet, dass Proof-of-Concept Exploit-Code verfügbar ist.
Eine kurzfristige Ausnutzung der Schwachstellen kann nicht ausgeschlossen werden, da Cisco davon berichtet, dass Proof-of-Concept Exploit-Code verfügbar ist.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/202 ...
für diese Modelle werden keine Updates bereitgestellt werden (da EOS):
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7287393709
Url: https://administrator.de/contentid/7287393709
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Die von dir aufgeführten Modelle sind doch aber nur EOS und nicht EOL oder?
Daher sollten sie schon Updates bekommen.
EDIT: vergiss es, sind echt schon EOL. seit April 2019.
Ist natürlich toll wenn man einen Haufen von denen im Einsatz hat.
EDIT2: Kennt jemand vielleicht eine Möglichkeit die GUI einfach zu deaktivieren?
Daher sollten sie schon Updates bekommen.
EDIT: vergiss es, sind echt schon EOL. seit April 2019.
Ist natürlich toll wenn man einen Haufen von denen im Einsatz hat.
EDIT2: Kennt jemand vielleicht eine Möglichkeit die GUI einfach zu deaktivieren?
@Freak-On-Silicon
EOL = End-of-Life
EOM = End-of-Maintanance
EOS = End-of-Service
Quelle: Wikipedia (ja, ich weiss...)
Die von dir aufgeführten Modelle sind doch aber nur EOS und nicht EOL oder?
EOL kommt vor EOSEOL = End-of-Life
EOM = End-of-Maintanance
EOS = End-of-Service
Quelle: Wikipedia (ja, ich weiss...)
1
Oha, für mich war EOS End-of-Sale und daher vor EOL.
EDIT: https://de.wikipedia.org/wiki/End_of_Service
Da reden se auch davon dass es auch End-Of-Sale heißen kann. Na toll...
EDIT: https://de.wikipedia.org/wiki/End_of_Service
Da reden se auch davon dass es auch End-Of-Sale heißen kann. Na toll...
EoS ist doch Ende of Sale und kommt vor EoL oder EoM.
Moin,
Cisco hat schon immer seine eigene Nomenklatur durchdrücken wollen (exemplarisch "access, trunk, portchannel" vs "untagged, tagged, trunk").
Allgemeines Procedere: https://www.cisco.com/c/en/us/products/eos-eol-policy.html
Da könnt ihr eure Abkürzungen nochmal im Detail nach Cisco-Interpretation nachlesen :P
Diese Modelle haben es faktisch schon hinter sich (und kriegen ja auch keine Software mehr):
Praktisch angewandt am Beispiel SG200: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Praktisch angewandt am Beispiel SG300: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Praktisch angewandt am Beispiel SG500: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Viel Spaß damit,
Benandi
Cisco hat schon immer seine eigene Nomenklatur durchdrücken wollen (exemplarisch "access, trunk, portchannel" vs "untagged, tagged, trunk").
Allgemeines Procedere: https://www.cisco.com/c/en/us/products/eos-eol-policy.html
Da könnt ihr eure Abkürzungen nochmal im Detail nach Cisco-Interpretation nachlesen :P
Diese Modelle haben es faktisch schon hinter sich (und kriegen ja auch keine Software mehr):
Praktisch angewandt am Beispiel SG200: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Praktisch angewandt am Beispiel SG300: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Praktisch angewandt am Beispiel SG500: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Viel Spaß damit,
Benandi
1
