Angriffsrisiko "mittel": Cisco verteilt Sicherheitsupdates fĂĽr diverse Produkte

Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden SicherheitslĂĽcken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders.

In Pocket speichern vorlesen Druckansicht
Netzwerk-Switch
Lesezeit: 1 Min.

Diverse Software des Netzwerkanbieters Cisco ist verwundbar. Insgesamt hat das Unternehmen neun aktuelle Sicherheitswarnungen veröffentlicht (siehe Links unterhalb der Meldung). Nutzen Angreifer die Lücken aus, sollten sie unter anderem DoS- und XSS-Attacken ausüben können. Abgesicherte Versionen stehen zum Download bereit.

Das von den Schwachstellen ausgehende Risiko stuft Cisco durchweg mit "mittel" ein. Das Notfallteam des BSI CERT Bund teilt diese Einschätzung nicht und vergibt bei den Lücke im Unified Communications Manager (UCM) und IOS XR jeweils die Bewertung "hoch". Ein Großteil der Schwachstellen soll sich aus der Ferne ausnutzen lassen. Ein Schlupfloch zur Ausführung von Schadcode ist den Warnungen zufolge nicht dabei.

(des)