Menü
Alert!

Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig

Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge
Von

Der Netzwerkausrüster Cisco hat gefährliche Sicherheitslücken in seinem Produkt-Portfolio geschlossen. Einige der Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Sind Attacken erfolgreich, könnten Angreifer Geräte via DoS-Attacke aus dem Verkehr ziehen oder sogar eigene Befehle ausführen. Ab sofort verfügbare Sicherheitsupdates schaffen Abhilfe. Weitere Infos zu den Schwachstellen und Patches listet Cisco in seinem Sicherheitscenter auf.

Die Lücke (CVE2019-1886) mit dem höchsten Angriffsrisiko findet sich in Web Security Appliance (WSA). Da SSL-Server-Zertifikate ungenügend überprüft werden, könnte ein Angreifer einen Server mit einem präparierten Zertifikat aufsetzen und so WSA über eine Anfrage zu einem Neustart zwingen.

Unified Communications Manager kann sich an SIP-Paketen verschlucken, was letztlich auch in einem DoS-Zustand resultiert. Des Weiteren sind noch Small Business Switches, IP Phone 7800 und 8800 und IOS XR Software für DoS-Attacken empfänglich.

Ein lokaler Angreifer könnte aufgrund von mangelnden Überprüfungen in der Shell von Enterprise NFV Infrastructure eigene Befehle mit Root-Rechten ausführen. Admins sollten die Sicherheitsupdates zügig installieren, um Attacken vorzubeugen.

Außerdem hat Cisco noch Sicherheitshinweise für Small Business 250/350/350X/550X Series Switches Firmware und FindIT Network Probe veröffentlicht.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)