Menü
Alert!
Security

Angriffsrisiko "mittel": Cisco verteilt Sicherheitsupdates für diverse Produkte

Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders.

vorlesen Drucken Kommentare lesen
Netzwerk-Switch

Diverse Software des Netzwerkanbieters Cisco ist verwundbar. Insgesamt hat das Unternehmen neun aktuelle Sicherheitswarnungen veröffentlicht (siehe Links unterhalb der Meldung). Nutzen Angreifer die Lücken aus, sollten sie unter anderem DoS- und XSS-Attacken ausüben können. Abgesicherte Versionen stehen zum Download bereit.

Das von den Schwachstellen ausgehende Risiko stuft Cisco durchweg mit "mittel" ein. Das Notfallteam des BSI CERT Bund teilt diese Einschätzung nicht und vergibt bei den Lücke im Unified Communications Manager (UCM) und IOS XR jeweils die Bewertung "hoch". Ein Großteil der Schwachstellen soll sich aus der Ferne ausnutzen lassen. Ein Schlupfloch zur Ausführung von Schadcode ist den Warnungen zufolge nicht dabei.

(des)