Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.

Der Netzwerkausrüster Cisco hat mehrere Updates veröffentlicht, um teils bedrohliche Schwachstellen in seiner Hard- und Software zu schließen.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen
Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.
Lesezeit: 3 Min.

In verschiedenen Cisco-Produkten klaffen zum Teil kritische Sicherheitslücken. Nutzen Angreifer diese aus, können sie Geräte aus der Ferne komplett übernehmen. Um Angreifer daran zu hindern, hat der Netzwerkausrüster unter anderem Sicherheitsupdates für drei Lücken mit dem Bedrohungsgrad "kritisch" veröffentlicht. Sechs weitere Schwachstellen sind mit "hoch" eingestuft und elf Lücken mit "mittel".

Die kritischste Lücke bedroht Ciscos Prime File Upload Servlet. Konkret sind Prime Data Center Network Manager (DCNM) ab Version 10.0 und Prime Infrastructure (PI) mit allen Versionen betroffen. Ein Angreifer soll die Schwachstelle aus der Ferne ohne Anmeldung ausnutzen können. Ist das erfolgreich, kann er Schadcode in beliebige Verzeichnisse hochladen und anschließend ausführen, warnt Cisco.

Als besonders gefährlich gilt auch die Sicherheitslücke in Cisco Secure Access Control System (ACS). Davon sind alle ACS-Versionen vor 5.8 Patch 7 bedroht. In der Sicherheitswarnung steht, wie Admins auf eigenen Systemen die aktuell installierte Version prüfen können. Auch hier sollen Angriffe aus der Ferne möglich sein. Ist eine Attacke erfolgreich, könnten Angreifer Code mit den Rechten des Opfers ausführen.

Die dritte kritische Lücke klafft in Cisco WebEx. Öffnet ein Teilnehmer einer darüber abgehaltenen Videokonferenz eine präparierte Videodatei im ARF-Format, könnte ein Angreifer die Kontrolle über das System des Opfers übernehmen.

Nutzen Angreifer die weiteren Lücken aus, können sie beispielsweise Geräte via DoS-Angriff über das Internet aus dem Verkehr ziehen, Informationen abziehen oder Sicherheitsmechanismen umgehen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)