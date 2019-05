Cisco hat insgesamt 42 Sicherheitslücken in verschiedenen Produkten aus seinem Portfolio geschlossen. Das von ihnen ausgehende Risiko ist in vielen Fällen hoch; eine Lücke in Nexus-Switches der Serie 9000 gilt gar als kritisch.

Lücken mit hoher Risiko-Einstufung befinden sich unter anderem in Ciscos Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), Web Security Appliance (WSA) sowie verschiedenen IP-Telefonen der Serien 7800 und 8800.

Nutzer sollten die Security-Advisory-Liste in Ciscos Sicherheitscenter sichten und zeitnah die in den verlinkten Advisories beschriebenen Aktualisierungen vornehmen.

Cisco Nexus 9000 Series: Remote-Angriffe durch Software-Lücke

Die kritische Lücke (CVE-2019-1804) steckt in der Application-Centric-Infrastructure (ACI) Software der Nexus-Switches. Konkret enthält die SSH-Key-Verwaltung in sämtlichen Geräten ein Default-Schlüsselpaar. Mittels SSH-Exploit könnten sich Angreifer ohne jegliche Authentifizierung Root-Zugriff verschaffen.

Software-Updates stehen bereit – Workarounds gibt es laut Cisco nicht. Details sind Ciscos Sicherheitshinweis zur Lücke zu entnehmen. (ovw)