Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.

13

(Bild: Cisco)

03.11.2017, 10:46 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

In verschiedenen Produkten von Cisco klaffen Schwachstellen. Davon gilt keine als kritisch – den Bedrohungsgrad von neun Lücken stuft der Netzwerkausrüster jedoch mit "hoch" ein. Sicherheitsupdates stehen zum Download bereit.

Aufgrund einer fehlerhaften Firewallregel sollen Angreifer das Application Policy Infrastructure Enterprise Modul aus dem Netzwerk ohne Authentifizierung attackieren können, um so das Gerät möglicherweise zu übernehmen.

Auch die Firepower 4100 Series und Firepower 9300 Security Appliance sind von einer feindlichen Übernahme bedroht. Zudem könnten Angreifer das Betriebssystem FXOS und die System-Software NX-OS attackieren und via DoS-Angriff lahmlegen.

Auch verschiedene Aironet-Serien und Wireless LAN Controller sind für DoS-Attacken anfällig. Im WebEx Meetings Server klafft eine XSS-Lücke.

Bedrohungsgrad "hoch":

Bedrohungsgrad "mittel":

(UPDATE, 04.11.2017 09:10 Uhr)

Liste mit betroffenen Produkten eingefügt (des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.