Cisco-Updates schließen mehrere Lücken

Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.

In Pocket speichern vorlesen Druckansicht
Cisco schließt Sicherheitslücken in mehreren Produkten

(Bild: dpa, Monica M. Davey)

Lesezeit: 2 Min.

Mehrere Cisco-Produkte weisen Lücken auf, deren Schweregrad laut Hersteller von "mittel" bis "kritisch" reicht. Die gefährlichste klafft in der Webkonsole der Cloud Services Platform (CSP) 2100: Ein authentifizierter Angreifer könnte sie ausnutzen, um aus der Ferne mit den darauf installierten Services und virtuellen Maschinen zu interagieren. Angreifbar ist die Soft-und Hardware-Plattform in Kombination mit einem der Software-Releases 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 oder 2.2.2.

Von vier weiteren Schwachstellen geht ein hohes Risiko aus. Neben der bereits bekannten WPA2-KRACK-Attacke auf zahlreiche vom Hersteller aufgelistete Produkte erlauben sie Denial-of-Service-Angriffe auf IP-Telefone der Serien Small Business SPA50x, SPA51x und SPA52x sowie das Neustarten von Geräten mit installierter Firepower Extensible Operating System (FXOS) and NX-OS System-Software aus der Ferne.

Die Sicherheitslücken mittleren Schweregrads befinden sich unter anderem in der Web-Conferencing-Software WebEx sowie in in den Betriebssystemen IOS und IOS XE. In vielen Fällen sind sie ohne physischen Zugriff auf die verwundbaren Geräte ausnutzbar.

(ovw)