Menü
Alert!

Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr

Es gibt wichtige Sicherheitsupdates für verschiedene Cisco-Produkte. Angreifer könnten Schadcode auf Systemen ausführen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge
Von

Unter anderem Ciscos Webex Teams für Windows, Jabber für macOS und Industrial Network Director sind verwundbar. Keine der Sicherheitslücken gilt als kritisch. Abgesicherte Versionen stehen zum Download bereit. Das führt Cisco in seinem Sicherheitscenter an.

Die Schwachstelle (CVE-2019-1939) in Webex Teams ist mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist ausschließlich der Windows-Client betroffen. Für eine erfolgreiche Attacke müsste ein Angreifer Opfer lediglich auf eine präparierte Website locken. Aufgrund von mangelnden Einschränkungen könnte er den Client zum Modifizieren von Dateien und der Ausführung von eigenen Befehlen missbrauchen.

Ebenfalls mit dem Risiko "hoch" eingestuft ist eine Lücke (CVE-2019-1976) in Industrial Network Director (IND). Hier könnte ein Angreifer durch spezielle HTTP-Anfragen auf laufende Konfigurationen zugreifen und sogar Admin-Zugangsdaten auslesen.

Von den verbleibenden Sicherheitslücken geht Cisco zufolge ein mittleres Risiko aus. Beispielsweise der Jabber Client für macOS ist für Schadcode-Attacken anfällig. Damit das klappt, muss ein Angreifer aber lokal an einem System angemeldet sein.

Darüber hinaus hat Cisco noch einige Anmerkungen in puncto Sicherheit für verschiedene VPN-Router veröffentlicht.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)