em-pie
Goto Top

Kritische Schwachstellen in Cisco Switches

article-picture
Quelle des Titelbilds: https://unsplash.com/de/fotos/qTEj-KMMq_Q

Hallo zusammen,

Cisco bzw. das BSI vermeldet eine Schwachstelle in div. Switchen, insbesondere den SOHO-Modellen.

Die gefundenen Sicherheitslücken betreffen die web-basierte Benutzeroberfläche zur Verwaltung mehrerer Switches und wurden nach dem Common Vulnerability Scoring System (CVSS) v.3.1 als "kritisch" eingestuft.

Eine kurzfristige Ausnutzung der Schwachstellen kann nicht ausgeschlossen werden, da Cisco davon berichtet, dass Proof-of-Concept Exploit-Code verfügbar ist.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/202 ...

für diese Modelle werden keine Updates bereitgestellt werden (da EOS):
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

Content-Key: 7287393709

Url: https://administrator.de/contentid/7287393709

Printed on: July 21, 2024 at 13:07 o'clock

Member: aqui
aqui May 24, 2023 at 09:08:35 (UTC)
Goto Top
Member: Freak-On-Silicon
Freak-On-Silicon May 24, 2023 updated at 09:30:14 (UTC)
Goto Top
Die von dir aufgeführten Modelle sind doch aber nur EOS und nicht EOL oder?
Daher sollten sie schon Updates bekommen.

EDIT: vergiss es, sind echt schon EOL. seit April 2019.
Ist natürlich toll wenn man einen Haufen von denen im Einsatz hat.

EDIT2: Kennt jemand vielleicht eine Möglichkeit die GUI einfach zu deaktivieren?
Member: em-pie
em-pie May 24, 2023 at 09:31:34 (UTC)
Goto Top
@Freak-On-Silicon
Die von dir aufgeführten Modelle sind doch aber nur EOS und nicht EOL oder?
EOL kommt vor EOS
EOL = End-of-Life
EOM = End-of-Maintanance
EOS = End-of-Service

Quelle: Wikipedia (ja, ich weiss...)
Member: Freak-On-Silicon
Freak-On-Silicon May 24, 2023 updated at 09:39:41 (UTC)
Goto Top
Oha, für mich war EOS End-of-Sale und daher vor EOL.

EDIT: https://de.wikipedia.org/wiki/End_of_Service
Da reden se auch davon dass es auch End-Of-Sale heißen kann. Na toll...
Member: Spirit-of-Eli
Spirit-of-Eli May 24, 2023 at 10:31:36 (UTC)
Goto Top
EoS ist doch Ende of Sale und kommt vor EoL oder EoM.
Member: Benandi
Benandi May 24, 2023 at 11:00:30 (UTC)
Goto Top
Moin,

Cisco hat schon immer seine eigene Nomenklatur durchdrücken wollen (exemplarisch "access, trunk, portchannel" vs "untagged, tagged, trunk").
Allgemeines Procedere: https://www.cisco.com/c/en/us/products/eos-eol-policy.html
Da könnt ihr eure Abkürzungen nochmal im Detail nach Cisco-Interpretation nachlesen :P

Diese Modelle haben es faktisch schon hinter sich (und kriegen ja auch keine Software mehr):
Praktisch angewandt am Beispiel SG200: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Praktisch angewandt am Beispiel SG300: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...
Praktisch angewandt am Beispiel SG500: https://www.cisco.com/c/en/us/products/collateral/switches/small-busines ...

Viel Spaß damit,
Benandi