Menü
Alert!

Viele Sicherheitsupdates: Cisco patcht unter anderem kritische Lücke in Aironet

Angreifer könnten verschiedene Netzwerkgeräte und Software von Cisco attackieren und schlimmstenfalls die Kontrolle übernehmen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht. Eine Lücke in Aironet Access Points (APs) gilt als "kritisch". Fünf weitere Schwachstellen sind mit dem Bedrohnungsgrad "hoch" eingestuft. Die restlichen Sicherheitslücken sind mit der Risikoberwertung "mittel" versehen. Im Sicherheitscenter von Cisco findet man weitere Infos zu betroffen Produkten.

Setzen Angreifer an der kritischen Schwachstelle (CVE-2019-15260) in der APs-Software an, könnten sie auf Geräte zugreifen und beispielsweise die Konfiguration von Wireless-Netzwerken manipulieren. Darüber hinaus könnten sie auch mit dem AP verbundene Geräte per DoS-Attacke lahmlegen. Root-Zugriff soll aber nicht möglich sein. Angriffe sind Cisco zufolge aus der Ferne und ohne Anmeldung möglich.

Die mit dem Bedrohungsgrad hoch eingestuften Sicherheitslücken bedrohen ebenfalls APs und darüber hinaus noch Small Business Smart and Managed Switches, SPA100 Series Analog Telephone Adapters und Wireless LAN Controller. Hier könnten entfernte Angreifer beispielsweise Schadcode ausführen oder DoS-Attacken ausführen.

Nutzen Angreifer die Lücken in TelePresence Collaboration Endpoint Software aus, könnten sie am Ende mit erhöhten Nutzerrechten dastehen. Die Schwachstellen in Identity Services Engine könnten Daten leaken.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)