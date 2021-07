Ciscos Intersight Virtual Appliance ist von mehreren Schwachstellen betroffen, von denen zwei laut frisch veröffentlichter Sicherheitshinweise hohe Angriffsrisiken bergen ("High"-Einstufung). Cisco hat neue, abgesicherte Versionen von Intersight Virtual Appliance veröffentlicht und rät zum zügigen Update. Außerdem stehen Fixes für weitere Produkte bereit, die Schwachstellen mit "Medium"-Einstufung beseitigen.

Nutzer von "Cisco Intersight Services for Cloud" müssen keinerlei Maßnahmen ergreifen.

Die zwei Schwachstellen mit "High"-Wertung in der virtuellen Intersight-Appliance fußen laut Ciscos Beschreibung auf unzureichenden Beschränkungen von IPv4- beziehungsweise IPv6-Datenpaketen, die an das externe Management-Interface gesendet werden. Indem unauthentifizierte Angreifer aus benachbarten Netzwerken ("adjacent networks") speziell präparierten Traffic an das Interface senden, könnten sie auf interne Services zugreifen und Konfigurationsänderungen an verwundbaren Geräten vornehmen.

Die zugrundeliegenden Bugs hat Cisco nach eigenen Angaben in Intersight Virtual Appliance Releases ab 1.0.9-292 beseitigt. Gleiches gilt für zwei weitere Schwachstellen mit "Medium"-Einstufung, denen der Netzwerkausrüster ein separates Advisory gewidmet hat. Authentifizierte Angreifer könnten diese Schwachstellen unter bestimmten Voraussetzungen über das Internet ausnutzen, um Befehle auszuführen und veränderte Dateien hochzuladen.

Die verwendete Appliance-Version kann man überprüfen, indem man oben rechts im Webinterface zu "Settings > Software" navigiert. Weitere Informationen zu den Schwachstellen sind den beiden Advisories zu entnehmen:

Medium-Schwachstellen im Überblick

Fünf weitere aktuelle Security Advisories befassen sich mit "Medium"-Schwachstellen in Unified Intelligence Center, in der SD-WAN vManage Software, im Firepower Device Manager (FDM) sowie im Unified Customer Voice Portal (CVP):

(ovw)