Alert!

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Update
Lesezeit: 2 Min.

Kurz nach den Osterfeiertagen hat Cisco seine gewohnt rege Veröffentlichung von Security Advisories wiederaufgenommen: 15 aktuelle Sicherheitshinweise befassen sich mit sicherheitsrelevanten Bugs in mehreren Produkten des Netzwerkausrüsters. Unter anderem hat das Unternehmen je eine kritische Sicherheitslücke aus mehreren Versionen der SD-WAN vManage Software sowie aus mehreren Router-Modellen der Small Business RV-Serie dokumentiert. [Update 9.4.: Für die betroffenen Router aus der RV-Serie stellt Cisco keine Updates bereit.] Beide Lücken können aus der Ferne und ohne vorherige Authentifizierung missbraucht werden, um beliebigen Code auf verwundbaren Systemen auszuführen.

Im Falle von SD-WAN vManage war dank zwei weiterer Lücken mit "High"-Einstufung zusätzlich eine generelle Ausweitung der Zugriffsrechte des Angreifers möglich. Auch Small Business RV Router sind zusätzlich von "High"-Lücken betroffen. Weitere "High"-Bewertungen wurden Sicherheitslücken in Produkten der "Unified Communications"-Reihe sowie den auf einigen Cisco-Geräten zum Einsatz kommenden Sicherheitslösungen Cisco AMP for Endpoints Windows Connector, ClamAV for Windows und Immunet zuteil.

Cisco-Admins sollten möglichst schnell einen Blick auf die betreffenden Advisories werfen und die verfügbaren Aktualisierungen vornehmen.

Nachfolgend haben wir alle Advisories aufgelistet, die sich mit Sicherheitslücken mit "High"- beziehungsweise "Critical"-Einstufung befassen. Die übrigen neun Advisories zu Sicherheitslücken mittleren Schwergrads sind mittels entsprechend gefilterter Suche in Ciscos Security Center verfügbar.

High-Einstufung:

(ovw)