Angriffsrisiko "mittel": Cisco verteilt Sicherheitsupdates für diverse Produkte
Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders.
Diverse Software des Netzwerkanbieters Cisco ist verwundbar. Insgesamt hat das Unternehmen neun aktuelle Sicherheitswarnungen veröffentlicht (siehe Links unterhalb der Meldung). Nutzen Angreifer die Lücken aus, sollten sie unter anderem DoS- und XSS-Attacken ausüben können. Abgesicherte Versionen stehen zum Download bereit.
Das von den Schwachstellen ausgehende Risiko stuft Cisco durchweg mit "mittel" ein. Das Notfallteam des BSI CERT Bund teilt diese Einschätzung nicht und vergibt bei den Lücke im Unified Communications Manager (UCM) und IOS XR jeweils die Bewertung "hoch". Ein Großteil der Schwachstellen soll sich aus der Ferne ausnutzen lassen. Ein Schlupfloch zur Ausführung von Schadcode ist den Warnungen zufolge nicht dabei.
- Cisco Unified Communications Manager Cross-Frame Scripting Vulnerability
- Cisco IOS XR Software Denial of Service Vulnerability
- Cisco Spark Messaging Stored Cross-Site Scripting Vulnerability
- Cisco Wide Area Application Services Denial-of-Service Vulnerability
- Cisco Wide Area Application Services ICA Accelerator Denial of Service Vulnerability
- Cisco WebEx Meetings Server Cross-Site Scripting Vulnerability
- Cisco Meeting App Local Privilege Escalation Vulnerability
- Cisco AnyConnect Network Access Manager Dual-Homed Interface Vulnerability
- Cisco Meeting Server Denial of Service Vulnerability
(des)
