Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme
Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.
In verschiedenen Produkten von Cisco klaffen Schwachstellen. Davon gilt keine als kritisch – den Bedrohungsgrad von neun Lücken stuft der Netzwerkausrüster jedoch mit "hoch" ein. Sicherheitsupdates stehen zum Download bereit.
Aufgrund einer fehlerhaften Firewallregel sollen Angreifer das Application Policy Infrastructure Enterprise Modul aus dem Netzwerk ohne Authentifizierung attackieren können, um so das Gerät möglicherweise zu übernehmen.
Auch die Firepower 4100 Series und Firepower 9300 Security Appliance sind von einer feindlichen Übernahme bedroht. Zudem könnten Angreifer das Betriebssystem FXOS und die System-Software NX-OS attackieren und via DoS-Angriff lahmlegen.
Auch verschiedene Aironet-Serien und Wireless LAN Controller sind für DoS-Attacken anfällig. Im WebEx Meetings Server klafft eine XSS-Lücke.
Bedrohungsgrad "hoch":
- Firepower 4100 Series NGFW and Firepower 9300 Security Appliance Smart Licensing Command Injection
- Application Policy Infrastructure Controller Enterprise Module Unauthorized Access
- FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service
- Prime Collaboration Provisioning Authenticated SQL Injection
- Identity Services Engine Privilege Escalation
- Wireless LAN Controller Simple Network Management Protocol Memory Leak Denial of Service
- Wireless LAN Controller 802.11v Basic Service Set Transition Management Denial of Service
- Aironet 1560, 2800, and 3800 Series Access Point Platforms 802.11 Denial of Service
- Aironet 1560, 2800, and 3800 Series Access Point Platforms Extensible Authentication Protocol Denial of Service
Bedrohungsgrad "mittel":
- Wireless LAN Controller CAPWAP Discovery Request Denial of Service
- UCS Manager, Cisco Firepower 4100 Series NGFW, and Cisco Firepower 9300 Security Appliance Command Injection
- Aironet 1800, 2800, and 3800 Series Access Points MAC Authentication Bypass
- WebEx Meetings Server Cross-Site Scripting
- WebEx Meetings Server Information Disclosure
- Wireless LAN Controller Access Network Query Protocol Denial of Service
- Aironet 3800 Series Access Points Protected Management Frames User Denial of Service
- IOS Software for Cisco Aironet Access Points Information Disclosure
(UPDATE, 04.11.2017 09:10 Uhr)
Liste mit betroffenen Produkten eingefügt (des)