Alert!

Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen

Die Softwareentwickler von Cisco haben unter anderem in Identity Services Engine und Email Security Appliance Schwachstellen geschlossen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Von
  • Dennis Schirrmacher

Angreifer könnten die Software zur Netzwerkszugangskontrolle Cisco Identity Services Engine attackieren und nach erfolgreichen Attacken auf Systemdateien zugreifen. Sicherheitsupdates sollen das verhindern. Außerdem hat der Netzwerkausrüster noch Patches für weitere Produkte veröffentlicht.

Bei Identity Services Engine findet sich der Ursprung des Sicherheitsproblems im webbasierten Management-Interface. Dort könnten Angreifer für mehrere Attacken ansetzen und darüber unberechtigt auf Geräte zugreifen. Zwei solcher Lücken (CVE-2022-20961, CVE-2022-20956) sind mit dem Bedrohungsgrad "hoch" eingestuft. Für den Zugriff auf Systemdateien soll es ausreichen, präparierte HTTP-Anfragen an verwundbare Systeme zu schicken.

Die Kommunikationsplattform BroadWorks ist über eine Schadcode-Lücke (CVE-2022-20951 "hoch") attackierbar. Email Security Appliance ist über mehrere Schwachstellen angreifbar. So könnten Angreifer hier etwa ebenfalls zwei Lücken (CVE-2022-20951 "hoch", CVE-2022-20958 "hoch") im Management-Interface mittels HTTP-Anfragen ausnutzen. Klappt das, könnten sie Schadcode ausführen. Zudem könnten Angreifer am Ende mit Root-Rechten dastehen.

In einem Beitrag listet Cisco auf, welche Produkte von den jüngst geschlossenen OpenSSL-Lücken betroffen sind.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)