Alert!

Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen

Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Von

Angreifer könnten verschiedene Produkte des Netzwerkausrüsters Cisco attackieren und im schlimmsten Fall die volle Kontrolle übernehmen. Admins sollten in der untenstehenden Liste prüfen, ob sie gefährdete Software einsetzen und diese umgehend patchen.

Als "kritisch" gilt eine Sicherheitslücke (CVE-2020-3158) in Smart Software Manager zum Verwalten von Aktivierungsschlüsseln und Lizenzen. Das Problem ist ein System-Account mit hohen Nutzerrechten, der über ein statisches Standard-Passwort aufrufbar ist. Meldet sich ein Angreifer darüber an, kann er auf das System zugreifen. Dabei soll er aber keine vollen Admin-Rechte haben.

Die Software ist aber nur verwundbar, wenn das High-Availability-Feature (HA) aktiv ist, was standardmäßig nicht der Fall ist. In der Warnmeldung führt Cisco aus, wie Admins prüfen können, ob HA aktiviert ist oder nicht.

Mit dem Bedrohungsgrad "hoch" eingestufte Schwachstellen finden sich in Data Center Network Manager, Email Security Appliance, IOS XR und UCS-Based Products. Mit erfolgreichen Attacken könnten Angreifer höhere Nutzerrechte bekommen. Auch DoS-Angriffe sind vorstellbar.

Identity Services Engine, Meeting Server und Co. sind über mit dem Angriffsrisiko "mittel" versehene Lücken attackierbar. Hier sind vor allem DoS- oder XSS-Attacken möglich.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)