Menü
Alert!
Security

Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.

Von
vorlesen Drucken Kommentare lesen 4 Beiträge
Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

(Bild: geralt)

Angreifer könnten Router und Switches mit dem IOS- und IOS-XE-Betriebssystem und Adaptive Security Appliance des Netzwerkausrüsters Cisco lahmlegen. Den Großteil der Lücken hat Cisco mit dem Bedrohungsgrad "hoch" eingestuft. Zum Download bereitstehende Sicherheitsupdates lösen die Probleme.

In den meisten Fällen sollen die DoS-Angriffe zum Ausknipsen der Geräte ohne Authentifizierung aus der Ferne möglich sein, warnt Cisco in seinem Sicherheitscenter. Dort listet Cisco auch die bedrohten Geräte auf und hat Infos zu Angriffen und Updates veröffentlicht.

Neben den DoS-Lücken in IOS und IOS XE könnten Angreifer auch noch Informationen abziehen, Schreibzugriff bekommen und Sicherheitsmechanismen umgehen. Außerdem ist noch die Videokonferenz-Anwendung Webex verwundbar. Hier könnten sich Angreifer höhere Rechte aneignen. Auch hier gilt der Bedrohungsgrad als "hoch".

Liste nach Bedrohungsgrad absteigend sortiert:

(des)