Cisco schließt Super-Admin-Lücke
Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen.
(Bild: dpa, Boris Roessler)
Unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool klaffen Schwachstellen. Nutzen Angreifer diese aus, können sie etwa Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen.
Einzig die Lücke in der Identity Services Engine stuft der Netzwerkausrüster mit dem Bedrohungsgrad "hoch" ein. Die Schwachstelle findet sich im Authentifizierungsmodul. Setzt ein Angreifer dort an, soll er sich aus der Ferne ohne Log-in-Daten Super-Admin-Rechte verschaffen können.
Die weiteren Lücken stuft Cisco mit "mittel" ein. In der folgenden Übersicht finden sich Details zu den Schwachstellen und wie man sich schützen kann. Die Auflistung beginnt mit der bedrohlichsten Lücke.
- Cisco Identity Services Engine Authentication Bypass Vulnerability
- Cisco Prime Collaboration Provisioning Tool UpgradeManager File Write Vulnerability
- Cisco Prime Collaboration Provisioning Tool Pervasive Cross-Site Request Forgery Vulnerability
- Cisco Unified Communications Manager SQL Injection Vulnerability
- Cisco Finesse Reflected Cross-Site Scripting Vulnerability
- Cisco Adaptive Security Appliance WebVPN Cross-Site Scripting Vulnerability
- Cisco Meeting Server H.264 Protocol Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Authenticated Cross-Site Scripting Vulnerability
- Cisco Firepower System Software Secure Sockets Layer Policy Bypass Vulnerability
- Cisco Adaptive Security Appliance Username Enumeration Information Disclosure Vulnerability
- Cisco Unified Communications Manager Directory Traversal Vulnerability
(des)
