Sicherheitsupdates: Kritische Lücke bedroht Cisco WebEx
In Ciscos WebEx Network Recording Player klafft eine als kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.
Der WebEx Network Recording Player ist durch eine als kritisch eingestufte Sicherheitslücke verwundbar. Für einen erfolgreichen Übergriff muss ein Angreifer sein Opfer dazu bringen, etwa eine Datei zu öffnen. Anschließend soll er Schadcode ausführen können..
Außerdem kümmert sich Cisco nochmals um die KRACK getaufte WLAN-Lücke und stellt Sicherheitsupdates für weitere Produkte bereit. Hier ist das Angriffsrisiko mit "hoch" eingestuft.
Die weiteren Schwachstellen in der Liste stuft Cisco mit "mittel" ein.
- WebEx Network Recording Player Buffer Overflow
- WebEx Meeting Center Cross-Site Scripting
- WebEx Meeting Center URL Redirection
- WebEx Event Center Information Disclosure
- WebEx Meeting Server Unauthorized Welcome Message Modification
- WebEx Network Recording Player Denial of Service
- Multiple Vulnerabilities in Cisco UCS Central Software
- Multilayer Director, Nexus 7000 Series, and Nexus 7700 Series Switches Bash Shell Unauthorized Access
- Prime Service Catalog SQL Injection
- Nexus Series Switches Open Agent Container Code Execution
- NX-OS System Software Patch Installation Command Injection
- NX-OS System Software CLI Command Injection
- NX-OS System Software CLI Arbitrary File Read
- NX-OS System Software Interactive TCL Shell Escape
- NX-OS System Software CLI Command Injection
- NX-OS System Software CLI Command Injection
- NX-OS System Software Image Signature Bypass
- NX-OS System Software Guest Shell Unauthorized Internal Interface Access
- NX-OS System Software Patch Installation Arbitrary File Write
- NX-OS System Software Patch Signature Bypass
- Nexus Series Switches CLI Command Injection
- Jabber Information Disclosure
- Jabber Clients Cross-Site Scripting
- Jabber Clients Cross-Site Scripting
- IP Phone 8800 Series Denial of Service
- IOS XR Software Local Packet Transport Services Denial of Service
- FXOS and NX-OS System Software CLI Command Injection
- Email Security Appliance Malformed MIME Header Bypass
- Multiple Vulnerabilities in Cisco Data Center Network Manager Software
- Unified Communications Manager Cross-Site Scripting
- Meeting Server Denial of Service
- Application Policy Infrastructure Controller Local Command Injection and Privilege Escalation
- Secure Access Control System Information Disclosure
[UPDATE, 30.11.2017 14:15 Uhr]
In der ersten Version der Meldung war die Rede von Lücken in Firepower 9000, UCS und NX-OS. Der Text dazu wurde gelöscht, da die Lücken schon seit Anfang 2016 bekannt sind. Cisco hat in den Sicherheitswarnungen Meta-Daten aktualisiert, sodass die Warnungen in deren System mit aktuellem Datum nach oben gerutscht sind. Wir bitten, den Fehler zu entschuldigen. (des)
