Sicherheitsupdates für Cisco-Produkte: Ohne Passwort zum Admin

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Hard- und Software veröffentlicht.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Sicherheitsupdates für Cisco-Produkte: Ohne Passwort zum Admin
Lesezeit: 2 Min.

Angreifer könnten verschiedene Cisco-Produkte aus der Ferne attackieren und teilweise komplett übernehmen. Insgesamt hat der Netzwerkausrüster in seinem Sicherheitscenter 15 aktuelle Warnungen zu Sicherheitslücken veröffentlicht. Zwei der Schwachstellen gelten als besonders kritisch. Sicherheitsupdates schließen die Lücken.

Die Konfiguration von Unified Domain Manager Communications erzeugt einen bekannten unsicheren Schlüssel. So könnten Angreifer Anfragen an verwundbare Systeme im Zusammenspiel mit diesem Schlüssel verschicken, um so Sicherheitsvorkehrungen zu umgehen. Anschließen sollen sie Schadcode ausführen können.

Die zweite kritische Lücke klafft in Elastic Services Controller Service Portal. Aufgrund der Schwachstelle im Web-Portal der Software soll ein Angreifer alleinig durch die Übermittlung eines leeren Passwort-Wertes die Kontrolle als Admin übernehmen können.

Nutzen Angreifer die Lücken in den weiteren Cisco-Produkten aus, können sie diese beispielsweise via DoS-Attacke lahmlegen oder XSS-Angriffe initiieren.

(des)