Menü
Alert!

Sicherheitsupdates: Cisco repariert IOS, Webex & Co.

Es sind wichtige Patches für verschiedene Netzwerkgeräte und -Software von Cisco erschienen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Der Netzwerkausrüster Cisco hat in seinen Produkten mehrere Sicherheitslücken geschlossen. Im schlimmsten Fall könnten entfernte Angreifer auf Geräte zugreifen und Schadcode ausführen. In den unten verlinkten Warnmeldungen findet man Infos zu bedrohten und abgesicherten Versionen.

Die gefährlichste Lücke (CVE-2019-16009) ist mit dem Bedrohungsgrad "hoch" eingestuft und macht Ciscos Betriebssysteme IOS und IOS XE angreifbar. Über eine CSRF-Attacke könnte ein unangemeldeter Angreifer aus der Ferne beispielsweise Befehle mit den Rechten des Opfers ausführen. Fehlerquelle ist hier das unzureichend abgesicherte Web UI.

Eine Schwachstelle (CVE-2019-16005) in Webex Video ist ebenfalls mit dem Agriffsrisiko versehen. Für eine erfolgreiche Attacke muss ein entfernter Angreifer angemeldet sein, könnte dann aber auf bedrohten Systemen Schadcode mit Root-Rechten ausführen. Hier schlummert der Fehler im webbasierten Managementsystem.

Die weiteren Schwachstellen sind mit dem Angriffsrisiko "mittel" versehen. Hier könnten Angreifer beispielsweise Webex Centers und Mobility Management Entity via DoS-Attacke ausknipsen. UCS Director könnte Daten leaken und bei Identity Services Engines könnten Angreifer Zugangskontrollen umgehen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)