heise PlusAbo
Anzeige

Cisco schließt kritische Lücken in IronPort-Appliances

Ein Angreifer kann aus der Ferne ohne Anmeldung beliebige Dateien auslesen sowie eigenen Code einschleusen und starten. Betroffen sind die Encryption Appliances und PostX MAP.

vorlesen Druckansicht 4 Kommentare lesen
Lesezeit: 1 Min.
Security
Von
  • Daniel Bachfeld

Cisco warnt vor kritischen Lücken in seinen IronPort Encryption Appliances, durch die ein Angreifer aus der Ferne ohne Anmeldung beliebige Dateien auslesen sowie eigenen Code einschleusen und starten kann. Laut Hersteller finden sich alle Lücken im eingebetteten Webserver der Geräte. Zwei Fehler im Administrations-Interface und im WebSafe-Servlet ermöglichen den Zugriff auf die Dateien, während ein nicht näher spezifizierter Fehler im HTTPS-Server das Ausführen von Schadcode mit erhöhten Rechten erlaubt.

Betroffen sind:

  • Cisco IronPort Encryption Appliance 6.5
  • Cisco IronPort Encryption Appliance 6.2
  • Cisco IronPort PostX MAP

Siehe dazu auch:

(dab)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten