zurück zum Artikel

Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.

Mit in vielen Fällen vergleichsweise wenig Aufwand könnten entfernte Angreifer die volle Kontrolle über einige Netzwerkgeräte von Cisco erlangen. Sicherheitsupdates sind verfügbar. Admins sollten im Sicherheitscenter des Netzwerkausrüsters prüfen [1], ob ihre Geräte und Software von den Lücken betroffen sind und zügig handeln.

Die mit dem höchsten Bedrohungsgrad (CVSS Score 9.8 von 10) eingestufte Sicherheitslücke findet sich in der Enterprise NFV Infrastructure Software (NFVIS). Trotz der hohen Einstufung ist das Risiko der Schwachstelle (CVE-2019-1895) nur mit "hoch" gekennzeichnet. Aufgrund eines unzureichenden Authentifizierungsmechanismus könnte ein Angreifer eine VNC-Verbindung manipulieren und Cisco zufolge so Admin-Zugriff auf Geräte bekommen.

Cisco Adaptive Security Appliance (ASA) weist eine Schwachstelle (CVE-2019-1934) im Web-Management-Interface auf. Hier könnte ein angemeldeter entfernter Angreifer über HTTPS-Anfragen Admin-Funktionen ausführen. Das von der Lücke ausgehende Risiko gilt als "hoch".

Mit dieser Bewertung hat Cisco auch Lücken in IOS XR Software (CVE-2019-1910, CVE-2019-1918) und Webex Network Recording Player (CVE-2019-1924) eingestuft. Setzen Angreifer an den Schlupflöchern an, könnten sie im schlimmsten Fall Code ausführen oder Systeme via DoS-Attacke lahmlegen.

Noch mehr Schwachstellen in beispielsweise HyperFlex und Firepower Management Center sind mit dem Bedrohungsgrad "mittel" eingestuft. Ein erfolgreiches Ausnutzen verschafft Angreifern höhere Rechte oder versetzt sie in die Lage für XSS-Attacken.

Liste nach Bedrohungsgrad absteigend sortiert.

(des [24])


URL dieses Artikels:
http://www.heise.de/-4495510

Links in diesem Artikel:
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfvis-vnc-authbypass
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-privescala
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-commandinj
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-webex-player
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-iosxr-isis-dos-1918
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-iosxr-isis-dos-1910
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-cli-path
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-multi
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-privescal
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfvis-authbypass
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-pwrecov
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-ftd-bypass
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-sd-wan-bypass
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-hypflex-csrf
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-esm-inject
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-fnd-dos
[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-fileread
[19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-fmc-xss
[20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-xss
[21] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-spa112-xss
[22] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-read
[23] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-wms-oredirect
[24] mailto:des@heise.de