Menü
Alert! Security

Sicherheitsupdates: Kritische Lücken in Cisco DNA gefährden ganze Netzwerke

Cisco stellt Patches für verschiedene Produkte bereit und schließt damit viele Sicherheitslücken.

Von
vorlesen Drucken Kommentare lesen 13 Beiträge
Sicherheitsupdates: Kritische Lücken in Cisco DNA gefährden ganze Netzwerke

Das Digital Network Architecture (DNA) Center von Cisco ist verwundbar und Angreifer könnten die volle Kontrolle über weitreichende Management-Funktionen der Netzwerkverwaltungssoftware erlangen. Updates lösen die Sicherheitsprobleme.

Darüber hinaus hat der Netzwerkausrüster noch weitere wichtige Sicherheitsupdates für beispielsweise Firewalls der Firepower-Serie und Adaptive Security Appliance veröffentlicht. In seinem Sicherheitscenter listet Cisco noch weitere bedrohte Produkte auf und stellt Informationen zu angreifbaren Versionen und abgesicherten Ausgaben bereit.

Die zwei Lücken (CVE-2018-15386, CVE-2018-0448) in DNA stuft Cisco als "kritisch" ein. Darüber könnte ein entfernter Angreifer ohne Authentifizierung Zugriff auf DNA bekommen und zentrale Systemdateien verändern. Daran soll eine unsichere Standard-Konfiguration Schuld sein, führt der Netzwerkausrüster aus.

Im anderen Szenario könnte ein Angreifer ebenfalls über das Internet und ohne Anmeldung vollen Zugriff auf Management-Funktionen zum Verwalten von DNA-Nutzern erhalten. Dafür müsse er lediglich eine gültige Management-Anfrage an ein betroffenes System senden. Anschließend könnte ein Angreifer die Konten von Nutzern manipulieren oder neue anlegen. Aktualisierte DNA-Versionen schließen die Schwachstellen.

Einen Fehler im HTTP-Web-Server von Prime Infrastructure stuft Cisco ebenfalls als kritisch ein. Hier soll ein Angreifer in der Lage sein, Dateien hochzuladen und Code auszuführen. Dabei habe er aber keine Admin- oder Root-Rechte, versichert Cisco.

Sicherheitslücken in beispielsweise Adaptive Security Appliance, SD-WAN und Webex Network versieht Cisco mit dem Bedrohungsgrad "hoch". Ist ein Ausnutzen der Schwachstellen erfolgreich, könnten Angreifer Code ausführen, Sicherheitsmechanismen umgehen und Geräte per DoS-Attacke aus dem Verkehr ziehen.

Das Angriffsrisiko auf weitere Lücken in etwa HyperFlex HX, Industrial Network Director und Unity Connection bewertet Cisco mit "mittel". Die Schwachstellen sind beispielsweise Ansatzpunkte für XSS-Attacken.

Liste nach Bedrohungsgrad absteigend sortiert.

Anzeige
Anzeige