Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.
Cisco hat insgesamt 42 Sicherheitslücken in verschiedenen Produkten aus seinem Portfolio geschlossen. Das von ihnen ausgehende Risiko ist in vielen Fällen hoch; eine Lücke in Nexus-Switches der Serie 9000 gilt gar als kritisch.
Lücken mit hoher Risiko-Einstufung befinden sich unter anderem in Ciscos Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), Web Security Appliance (WSA) sowie verschiedenen IP-Telefonen der Serien 7800 und 8800.
Nutzer sollten die Security-Advisory-Liste in Ciscos Sicherheitscenter sichten und zeitnah die in den verlinkten Advisories beschriebenen Aktualisierungen vornehmen.
Cisco Nexus 9000 Series: Remote-Angriffe durch Software-Lücke
Die kritische Lücke (CVE-2019-1804) steckt in der Application-Centric-Infrastructure (ACI) Software der Nexus-Switches. Konkret enthält die SSH-Key-Verwaltung in sämtlichen Geräten ein Default-Schlüsselpaar. Mittels SSH-Exploit könnten sich Angreifer ohne jegliche Authentifizierung Root-Zugriff verschaffen.
Software-Updates stehen bereit – Workarounds gibt es laut Cisco nicht. Details sind Ciscos Sicherheitshinweis zur Lücke zu entnehmen. (ovw)
