Weitere Patches von Cisco

Eine Woche nach seinem Patchday hat Netzwerkausrüster Cisco drei weitere Advisories veröffentlicht, die auf diverse Lücken hinweisen und Patches gegen sie liefern. Fünf Lücken hat der Hersteller im Firewall Services Module (FWSM) seiner Catalyst-Switches der 6500er Serie und seinen Routern der 7600er Serie geschlossen. Durch eine der Lücken kann ein Angreifer die TACACS+-Authentifizierung umgehen und sich so administrativen Zugriff auf das Gerät verschaffen. Durch die anderen vier Lücken kann der Angreifer dafür sorgen, dass die Geräte nicht mehr erreichbar sind (Denial auf Service, DoS).

Die Lücke in der TACACS+-Authentifizierung musste Cisco auch bei seinen ASA 5500 Series Adaptive Security Appliances und den Catalyst 6500 Series ASA Services Module patchen, sowie drei DoS-Lücken. Das dritte Advisory behandelt eine Directory-Traversal-Lücke im Network Admission Control (NAC) Manager. Durch die Lücke kann sich ein Angreifer über den TCP-Port 443 Zugriff auf kritische Informationen wie Passwortdateien und Systemlogs verschaffen. Cisco hat für alle Lücken Patches und für die meisten auch Workarounds veröffentlicht.
(rei)