Alert!

Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen

Cisco hat Sicherheitsupdates für mehrere Produkte wie Router und Webex veröffentlicht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von
  • Dennis Schirrmacher

Admins von Cisco-Software sollten die aktuellen Sicherheitswarnungen des Netzwerkausrüsters prüfen und wenn nötig die aktuellen Sicherheitsupdates installieren. Andernfalls könnten Angreifer zum Beispiel Schadcode auf Systemen ausführen.

In den unterhalb dieser Meldung verlinkten Beiträgen finden sich Infos zu bedrohten und abgesicherten Versionen.

Am gefährlichsten gelten zwei Lücken (CVE-2021-1539, "hoch", CVE-2021-1540, "mittel") in StarOS von Routern aus der ASR-5000-Serie. Cisco zufolge könnte ein entfernter Angreifer ohne Authentifizierung präparierte SSH-Anfragen an verwundbare Systeme schicken. Im Anschluss könnten sie eigene Befehle ausführen.

Ciscos Videokonferenz-Software Webex ist über mehrere größtenteils mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken attackierbar. Hier könnten Angreifer beispielsweise Opfern unter macOS und Windows präparierte Dateien im Webex-Recording-Format (WRF) unterschieben. Werden diese im Webex Player geöffnet, könnte Schadcode auf Computer gelangen.

Aufgrund eines Fehlers (CVE-2021-1528, "hoch") in der Netzwerk- und Cloud-Management-Software SD-WAN könnte sich ein Angreifer in eigentlich abgeschottete Prozesse einklinken und Aktionen mit Root-Rechten ausführen.

Des Weiteren könnten Angreifer noch Common Services Platform, ThousandEyes Recorder und IP-Kameras der 7000-Serie attackieren. Nach erfolgreichen Attacken könnten beispielsweise Informationen leaken

Liste nach Bedrohungsgrad absteigend sortiert:

(des)