Ciso-Sicherheitsupdates und L1TF-Schwachstelle

Publiziert am 16. August 2018 von Günter Born

Kleiner Sammelbeitrag rund um Ciscos IOS und IOS XE Betriebssysteme. Dort wurde vor einigen Tagen eine kritische IKE-Schwachstelle gepatcht. Andererseits scheint Cisco von der L1TF-Schwachstelle verschont geblieben sein.

Anzeige

Schwachstelle CVE-2018-0131 in IOS und IOS XE

In den Cisco-Betriebssystemen IOS und IOS XE existiert die Schwachstelle CVE-2018-0131. Bereits vor einigen Tagen hat Cisco daher Sicherheitsupdates für IOS und IOS XE freigegeben. Details sind im Cisco Security Advisory zu finden. Bleeping Computer hat einen Artikel zum Thema mit weiteren Informationen publiziert.

Cisco-Produkte von L1TF-Schwachstelle verschont

Dienstag wurde die L1TF-Schwachstelle in Intels CPUs öffentlich. Ich hatte im Artikel Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen einige Informationen gegeben. Über diese Schwachstelle lassen sich von unbefugten Prozessen Informationen abrufen.

Wie heise.de in diesem Artikel schreibt, gibt es zwar diverse Sicherheitsupdates für Cisco-Produkte, die im Cisco-Sicherheitscenter aufgeführt sind. Scheinbar ist aber kein Patch für die L1TF-Schwachstelle darunter.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.