Cisco schließt Super-Admin-Lücke

Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Server

(Bild: dpa, Boris Roessler)

Lesezeit: 1 Min.

Unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool klaffen Schwachstellen. Nutzen Angreifer diese aus, können sie etwa Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen.

Einzig die Lücke in der Identity Services Engine stuft der Netzwerkausrüster mit dem Bedrohungsgrad "hoch" ein. Die Schwachstelle findet sich im Authentifizierungsmodul. Setzt ein Angreifer dort an, soll er sich aus der Ferne ohne Log-in-Daten Super-Admin-Rechte verschaffen können.

Die weiteren Lücken stuft Cisco mit "mittel" ein. In der folgenden Übersicht finden sich Details zu den Schwachstellen und wie man sich schützen kann. Die Auflistung beginnt mit der bedrohlichsten Lücke.

(des)