Patchday bei Cisco

Cisco hat anlässlich seines halbjährlichen Patchdays zehn Advisories veröffentlicht, die zahlreiche Sicherheitslücken schließen. Die schwerwiegendste Lücke (CVSS 10) hat Cisco in seinen Catalyst-Switches behoben, die mit dem Netzwerkbetriebssystem iOS arbeiten. Ein Fehler in der Fernwartungsfunktion Smart Install sorgt dafür, dass Angreifer aus der Ferne beliebigen Code auf den Switches ausführen können.

Die anderen Advisories beheben DoS-Schwachstellen in iOS, im Unified Communications Manager und den Cisco-Routern der 10.000er-Serie. Der Hersteller hat Updates bereitgestellt, die die Lücken beseitigen. Für einige Probleme gibt es auch Workarounds. Wie angekündigt hat Cisco auch die Backdoor-Lücke in seiner Identity-Management-Lösung Identity Services Engine behoben. (rei)