Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare SicherheitslĂĽcken
Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei LĂĽcken gelten als kritisch.
Kurz nach den Osterfeiertagen hat Cisco seine gewohnt rege Veröffentlichung von Security Advisories wiederaufgenommen: 15 aktuelle Sicherheitshinweise befassen sich mit sicherheitsrelevanten Bugs in mehreren Produkten des Netzwerkausrüsters. Unter anderem hat das Unternehmen je eine kritische Sicherheitslücke aus mehreren Versionen der SD-WAN vManage Software sowie aus mehreren Router-Modellen der Small Business RV-Serie dokumentiert. [Update 9.4.: Für die betroffenen Router aus der RV-Serie stellt Cisco keine Updates bereit.] Beide Lücken können aus der Ferne und ohne vorherige Authentifizierung missbraucht werden, um beliebigen Code auf verwundbaren Systemen auszuführen.
Im Falle von SD-WAN vManage war dank zwei weiterer Lücken mit "High"-Einstufung zusätzlich eine generelle Ausweitung der Zugriffsrechte des Angreifers möglich. Auch Small Business RV Router sind zusätzlich von "High"-Lücken betroffen. Weitere "High"-Bewertungen wurden Sicherheitslücken in Produkten der "Unified Communications"-Reihe sowie den auf einigen Cisco-Geräten zum Einsatz kommenden Sicherheitslösungen Cisco AMP for Endpoints Windows Connector, ClamAV for Windows und Immunet zuteil.
Cisco-Admins sollten möglichst schnell einen Blick auf die betreffenden Advisories werfen und die verfügbaren Aktualisierungen vornehmen.
Security Advisories im Ăśberblick
Nachfolgend haben wir alle Advisories aufgelistet, die sich mit SicherheitslĂĽcken mit "High"- beziehungsweise "Critical"-Einstufung befassen. Die ĂĽbrigen neun Advisories zu SicherheitslĂĽcken mittleren Schwergrads sind mittels entsprechend gefilterter Suche in Ciscos Security Center verfĂĽgbar.
- Cisco SD-WAN vManage Software Vulnerabilities (Critical)
- Cisco Small Business Routers Management Interface RCE (Critical) – keine Updates!
High-Einstufung:
- Cisco Small Business RV Series Routers Vulnerabilities
- Cisco Small Business RV Series Routers Link Layer Discovery Protocol Vulnerabilities
- Cisco Unified Communications Products Remote Code Execution Vulnerability
- Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL Hijacking Vulnerability
(ovw)