Alert!

Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören

Der Hersteller von Netzwerk-Hardware und -Software Cisco hat einige Produkte gegen mögliche Attacken abgesichert.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Dennis Schirrmacher

Unter anderem Ciscos E-Mail-Schutzlösungen Email Security Appliance und Secure Email and Web Manager und verschiedene Router der Small-Business-Reihe sind verwundbar. Sicherheitsupdates stehen zum Download bereit.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins weiterführende Informationen zu den Lücken und Sicherheitspatches.

Aufgrund von Fehlern bei der Authentifizierung (CVE-2022-20798 "kritisch") via Lightweight Directory Access Protocoll (LDAP) könnten sich Angreifer mit bestimmten Eingaben auf der Log-in-Seite bei den E-Mail-Schutzlösungen anmelden und darauf zugreifen. Geräte sind Cisco zufolge aber nur angreifbar, wenn die externe Authentifizierung und LDAP aktiviert sind. Das können Admins in den Systemeinstellungen prüfen. Über eine weitere Lücke (CVE-2022-20664 "hoch") könnten authentifizierte Angreifer Informationen abgreifen.

Aufgrund einer "kritischen" Lücke (CVE-2022-20825) könnten Angreifer auf die Small-Business-Router RV110W, RV130, RV130W und R215W zugreifen, wenn der Fernzugriff aktiviert ist. Standardmäßig ist das Cisco zufolge nicht der Fall. Ist der Zugriff aktiv, könnten Angreifer mittels präparierter HTTP-Pakete am Web-Management-Interface ansetzen und Fehler auslösen. Klappt das, könnten sie eigene Befehle mit Root-Rechten ausführen.

Weitere mit dem Bedrohungsgrad "mittel" eingestufte Schwachstellen bedrohen AppDynamics Controller , Identity Service Engine und IP Phone. Nach erfolgreichen Attacken könnten Angreifer Authentifizierungsverfahren umgehen oder sich Zugang zu eigentlich abgeschotteten Informationen verschaffen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)