Menü
Alert!

Cisco schließt Super-Admin-Lücke

Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 34 Beiträge

(Bild: dpa, Boris Roessler)

Von

Unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool klaffen Schwachstellen. Nutzen Angreifer diese aus, können sie etwa Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen.

Einzig die Lücke in der Identity Services Engine stuft der Netzwerkausrüster mit dem Bedrohungsgrad "hoch" ein. Die Schwachstelle findet sich im Authentifizierungsmodul. Setzt ein Angreifer dort an, soll er sich aus der Ferne ohne Log-in-Daten Super-Admin-Rechte verschaffen können.

Die weiteren Lücken stuft Cisco mit "mittel" ein. In der folgenden Übersicht finden sich Details zu den Schwachstellen und wie man sich schützen kann. Die Auflistung beginnt mit der bedrohlichsten Lücke.

(des)