Menü
Alert!
Security

Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.

Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als "kritisch".

vorlesen Drucken Kommentare lesen

Mehrere Produkte des Netzwerkausrüsters Cisco sind angreifbar. Darunter beispielsweise doe Aggregation Services Routers der ASR-9000-Series, Aironet Series Access Points und Wireless LAN Controller. Eine Sicherheitslücke gilt als "kritisch", sechs Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Aktuelle Update lösen die Sicherheitsprobleme.

Die Lücke in der 64-Bit-Software IOS XR der ASR-9000-Series weist das Angriffsrisiko "kritisch" auf. Aufgrund einer mangelnden Abschottung könnte ein Angreifer aus der Ferne auf virtuelle Maschinen mit sysadmin-Level zugreifen und so einen Fernzugriff auf Geräte erlangen und diese beispielsweise lahmlegen.

Zwei Schwachstellen in der Wireless-LAN-Controller-Software weisen den Bedrohungsgrad "hoch" auf. Auch hier sind DoS-Attacken vorstellbar. Über eine XML-Payload könnte ein Angreifer Expressway Series und TelePresence Video Communication Server lahmlegen. Bei verwundbaren Aironet Access Points könnte sich ein Angreifer wegen einer nicht ausreichenden Prüfung Root-Rechte für das zugrundeliegende Linux-System aneignen.

Weitere mit dem Bedrohungsgrad "mittel" versehen Lücken finden sich etwa in DNA Center, Identity Service Engine und Umbrella. Hier sind DoS- und XSS-Attacken vorstellbar.

Liste nach Bedrohungsgrad absteigend sortiert.

(des)