Cisco schnürt Update-Paket für diverse Produkte

Der Netzwerkausrüster Cisco geht durch sein Portfolio und sichert zum Teil mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken ab.

In Pocket speichern vorlesen Druckansicht
Cisco schnürt Update-Paket für diverse Produkte
Lesezeit: 2 Min.

Insgesamt kümmert sich Cisco um 21 Sicherheitslücken. Das Angriffsrisiko von drei Schwachstellen ordnet der Netzwerkanbieter mit "hoch" ein. Der Rest weist den Bedrohungsgrad "mittel" auf.

Am bedrohlichsten ist eine Lücke im Application Server des Unified Customer Voice Portal. Dabei könnten Angreifer aus der Ferne ohne Authentifizierung präparierten SIP-INVITE-Traffic an die Appliance senden und das Gerät via DoS-Attacke ausschalten.

Die administrative Shell der E Mail Security und Management Appliance ist für einen lokalen Übergriff anfällig. Dabei könnten sich Angreifer mit Gastrechten Root-Rechte erschleichen. Um die Lücke in der NX-OS Software Pong auszunutzen, muss sich ein Angreifer im gleichen Netzwerk befinden. Dann könnte er eine mit einem Exploit verwobene Pong-Anfrage senden, um einen DoS-Angriff auszuführen.

Die weiteren Schwachstellen in der Liste stuft Cisco mit "mittel" ein:

(des)