Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren
Lesezeit: 3 Min.

In verschiedenen Produkten des Netzwerkausrüsters Cisco klaffen Sicherheitslücken. Davon gelten zwei als "kritisch", neun sind mit dem Bedrohungsgrad "hoch" eingestuft und für 18 Schwachstellen ruft Cisco die Bedrohung "mittel" aus. Weitere Infos finden sich im Sicherheitscenter des Unternehmens.

Nutzen Angreifer die Lücken aus, könnten sie Geräte lahmlegen, Informationen abziehen und sogar Schadcode ausführen. Wer betroffene Netzwerktechnik des Herstellers einsetzt, sollte die Patches rasch installieren. Welche Produkte bedroht sind, steht in der Liste am Ende der Meldung.

Die kritischste Schwachstelle findet sich im Unified Computing System Director. Setzen Angreifer dort an, sollen sie aus der Ferne und ohne Authentifizierung umfassenden Zugriff auf virtuelle Maschinen bekommen können.

Eine weitere kritische Lücke gefährdet WebEx Clients. Öffnet ein Teilnehmer einer über das System laufenden Videokonferenz eine von einem Angreifer manipulierte Flash-Datei, gilt das System als kompromittiert.

Neben Warnungen zu den Sicherheitslücken hat Cisco noch Sicherheitsinformationen zu verschiedenen Aspekten veröffentlicht. So geben sie Tipps für hauseigene Wireless LAN Controller und wie Admins Netzwerke absichern sollten. Außerdem weist der Netzwerkausrüster auf Missbrauch des Plug&Play-Dienstes Smart Install zur Fernkonfiguration hin. Tipps zur Absicherung des Dienstes hat Cisco auch parat. Zuletzt sorgte Smart Install im Zuge einer möglichen globalen russischen Cyberattacke für Schlagzeilen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)