Versehentlich aktiviertes Debugging-Tool gefährdet Cisco Data Center Network Manager
Sicherheitsupdates schließen zum Teil als kritisch eingestufte Lücken in Cisco AnyConnect, DCNM und TelePresence.
Server in einem Facebook-Rechenzentrum im schwedischen Lulea.
(Bild: dpa, Susanne Lindholm/Archiv)
Im Cisco Prime Data Center Network Manager klaffen zwei Sicherheitslücken. Cisco stuft den Bedrohungsgrad als kritisch ein: Beide Lücken sind mit dem CVSS Score 9.8 von 10 versehen. Abgesicherte Software-Versionen stehen zum Download bereit.
Einfallstor der ersten Lücke (CVE-2017-6639) ist Cisco zufolge ein versehentlich aktiviertes Debugging-Tool. Auf dieses könnten Angreifer aus der Ferne ohne Authentifizierung zugreifen und Schadcode mit Root-Rechten ausführen. Die zweite Schwachstelle (CVE-2017-6640) zeichnet sich durch einen Standard-Account mit Default-Passwort aus. So sollen sich Angreifer als Admin auf einem DCNM-Server anmelden können.
Bedrohungsgrad hoch
Unter Windows ist der AnyConnect Mobility Client verwundbar (CVE-2017-6638). Aufgrund einer mangelnden Überprüfung könnten Angreifer dem System eine manipulierte Programmbibliothek unterjubeln und eigenen Code ausführen. Das soll aber nur lokal und mit gültigen Zugangsdaten klappen. Ciscos TelePresence Endpoint ist anfällig für eine DoS-Attacke (CVE-2017-6648). Angreifer sollen in der Lage sein, Geräte via SIP-INVITE-Paketen lahmzulegen. Beide Lücken schließen Software-Updates.
- Cisco Prime Data Center Network Manager Debug Remote Code Execution Vulnerability Kritisch
- Cisco Prime Data Center Network Manager Server Static Credential Vulnerability Kritisch
- Cisco AnyConnect Local Privilege Escalation Vulnerability Hoch
- Cisco TelePresence Endpoint Denial of Service Vulnerability Hoch
(des)
