Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Cisco hat mehrere Patches veröffentlicht, die teils als kritisch eingestufte Schwachstellen schließen. Davon sind mehrere Produkte betroffen.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite
Lesezeit: 3 Min.

In Cisco Policy Suite (CPS) klaffen vier kritische Sicherheitslücken. Setzen Angreifer an den Schwachstellen an, sollen sie unter anderem auf Datenbanken zugreifen können. Updates schließen die Lücken. Admins sollten diese zügig installieren. Weitere bedrohte Produkte sind in Ciscos Sicherheitscenter aufgelistet.

CPS ist ein Framework, mit dem Unternehmen beispielsweise maßgeschneiderte Service-Lösungen für den Umgang mit Kunden generieren können. Aufgrund einer fehlenden Authentifizierung, könnte ein Angreifer aus der Ferne ohne weitere Vorarbeit auf das Policy Builder Interface zugreifen und Repositories verändern, warnt der Netzwerkausrüster.

Aufgrund von Standard-Zugangsdaten im Cluster Manager von CPS könnte ein entfernter Angriff mit Root-Rechten auf das System zugreifen und Schadcode einschleusen. Darüber hinaus sind noch unrechtmäßige Zugriffe auf das OSGi-Interface und auf die Policy-Builder-Datenbank vorstellbar. Die CPS-Versionen 18.1.0 und 18.2.0 sind abgesichert.

Weitere wichtige Sicherheitsupdates stehen für die WAN-Management-Software SD-WAN, Webex Network Recording Player, Unified Contact Center und Switches der Serie Nexus 9000 bereit. Davon sind neun Lücken mit dem Bedrohungsgrad "hoch" und zwölf mit "mittel" eingestuft.

Setzen Angreifer an den Schwachstellen an, können sie beispielsweise Services via DoS-Agriff lahmlegen oder sogar Schadcode ausführen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)