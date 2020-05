Admins von Cisco-Hardware sollten ihre Geräte zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Netzwerke attackieren und so beispielsweise auf Firmeninterna zugreifen. Das von zwölf Lücken ausgehende Angriffsrisiko ist mit "hoch" eingestuft.

Eigentlich sollen Cisco Adaptive Security Appliances und die Firewalls der Firepower-Serie Netzwerke schützen. Doch durch das erfolgreiche Ausnutzen von mehreren Sicherheitslücken könnten Angreifer Authentifizierungen umgehen, Geräte per DoS-Attacke aus dem Verkehr ziehen und auf eigentlich abgeschottete Daten zugreifen.

Gefährliche Attacken

Das gelingt etwa durch das Versenden von präparierten HTTP-Anfragen. Aufgrund einer unzureichenden Prüfung können entfernte und unangemeldete Angreifer so eine Path-Traversal-Attacke einleiten und auf Daten zugreifen.

Aufgrund eines nicht optimalen Ressourcen-Managements könnte ein entfernter Angreifer eine bestimmte Anzahl von TLS-Verbindungen aufbauen, was in einer DoS-Attacke endet. Firewalls lassen sich durch manipulierten IPv6-Traffic ausknipsen. Infos zu den bedrohten Versionen und den Sicherheitsupdates findet man in den unterhalb dieser Meldungen verlinkten Beiträgen von Cisco.

Weitere Bedrohungen

Noch mehr Sicherheitslücken gefährden unter anderem IMC Supervisor, Hosted Collaboration und Umbrella Carriage Return. Hier gilt das Bedrohungspotenzial als "mittel". Klappen Attacken, könnten Angreifer zum Beispiel mit hohen Nutzerrechten auf bestimmte Systembereiche zugreifen, Dateien manipulieren und DoS-Zustände herbeiführen.

Liste nach Bedrohnugsgrad absteigend sortiert:

(des)