Sicherheitsupdates von Cisco
Die Updates beseitigen Fehler im SSH-Server von IOS und SCE sowie eine Privilege-Escalation-Lücke im Cisco Unified Customer Voice Portal.
Cisco hat drei Fehlerberichte zu Schwachstellen in seinen Produkten veröffentlicht. Zwei der Berichte erläutern die Möglichkeiten für Denial-of-Service-Attacken im SSH-Server des Router- und Switchbetriebssystems IOS und der Cisco Service Control Engine (SCE). Mit bestimmten Paketen kann ein Angreifer ein System zum Neustart bringen; eine Authentifizierung ist dafür laut Bericht nicht erforderlich. Der dritte Bericht weist auf eine Lücke im Cisco Unified Customer Voice Portal (CVP) hin, durch die ein einfacher Administrator ein Superuser-Konto anlegen kann. Für alle Probleme stellt Cisco Updates zur Verfügung. Weitere Details sind den Original-Fehlerberichten des Hersteller zu entnehmen,
Siehe dazu auch:
- Cisco IOS Secure Shell Denial of Service Vulnerabilities, Fehlerbericht von Cisco
- Cisco Service Control Engine Denial of Service Vulnerabilities, Fehlerbericht von Cisco
- Cisco Voice Portal Privilege Escalation Vulnerability, Fehlerbericht von Cisco
(dab)