zurück zum Artikel

Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf

Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf

(Bild: geralt)

Es könnten Angriffe auf Switches von Cisco bevorstehen. Sicherheitsupdates gibt es bereits seit Anfang August.

Wer Cisco Small Business 220 Series Smart Switches einsetzt, sollte sicherstellen, dass die aktuelle Firmware installiert ist. Die Lage spitzt sich derzeit zu, da Cisco vor öffentlich verfügbaren Exploit-Code warnt. Zwei der Sicherheitslücken gelten als kritisch und Angreifer könnten die Kontrolle über Switches erlangen.

Die Verfügbarkeit des Codes geht aus drei aktualisierten Sicherheitswarnungen hervor (siehe Ende der Meldung). Die Firmware 1.1.4.4 ist abgesichert. Die kritischen Schwachstellen sind seit Anfang August bekannt [1].

Liste nach Bedrohungsgrad absteigend sortiert:

(des [5])


URL dieses Artikels:
http://www.heise.de/-4505182

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Cisco-schliesst-kritische-Luecken-in-Small-Business-Smart-Switches-der-Serie-220-4490390.html
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-inject
[5] mailto:des@heise.de