Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches
Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco.
Mehrere Cisco-Produkte sind durch als "kritisch" eingestufte Sicherheitslücken angreifbar. Darunter befinden sich Unity Express, Small Business Switches und Stealthwatch Management Console. Sicherheitsupdates schaffen Abhilfe.
In allen drei Fällen könnte ein entfernter Angreifer ohne Authentifizierung Schadcode ausführen und so Geräte unter seine Kontrolle bringen, warnt Cisco in seinem Sicherheitscenter.
In der Software von Business Switches steckt ein bislang undokumentierter Account. Diesen könnte ein Angreifer aus der Ferne unter nicht näher ausgeführten Umständen aktivieren und sich so ohne Authentifizierung Zugang zu Geräten verschaffen, um Befehle mit Admin-Rechten auszuführen.
Bei Stealthwatch Management Console müsste ein Angreifer lediglich präparierte HTTP-Anfragen an verwundbare Geräte schicken, um sich mit Admin-Rechten im System festzusetzen. Bei Unity Express soll ein Angriff durch den Empfang von manipulierten serialisierten Java-Objekten einleitbar sein. Klappt das, steht ein Angreifer mit Root-Rechten da.
Weitere Schwachstellen
Darüber hinaus sind noch beispielsweise Meraki, Meeting Server und Video Surveillance Media Server gefährdet. Nutzen Angreifer die Lücken aus, könnten sie unter anderem Informationen abziehen, Geräte via DoS-Attacke lahmlegen oder sich höhere Nutzerrechte aneignen. Die Schwachstellen sind größtenteils mit dem Angriffsrisiko "mittel" eingestuft.
In seinem Sicherheitscenter hat der Netzwerkausrüster auch eine Warnung veröffentlicht, in der es um eine zwei Jahre alte Apache-Struts-Lücke geht.
Liste nach Bedrohungsgrad absteigend sortiert.
- Stealthwatch Management Console Authentication Bypass
- Small Business Switches Privileged Access
- Unity Express Arbitrary Command Execution
- Meraki Local Status Page Privilege Escalation
- Integrated Management Controller Supervisor SQL Injection
- Prime Collaboration Assurance File Overwrite
- Energy Management Suite XML External Entity
- Energy Management Suite Cross-Site Request Forgery
- Firepower Detection Engine TCP Intrusion Prevention System Rule Bypass
- Immunet and Cisco AMP for Endpoints System Scan Denial of Service
- Prime Service Catalog Cross-Site Scripting
- Registered Envelope Service Information Disclosure
- Meeting Server Information Disclosure
- Content Security Management Appliance (SMA) Cross-Site Scripting
- Video Surveillance Media Server Denial of Service
(des)
