Ciscos halbjährlicher IOS-Patchday
Wie alle sechs Monate hat Cisco nun gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlicht.
Der Netzwerkausrüster Cisco hat gebündelte Sicherheitspatches für sein Router- und Switch-Betriebssystem IOS und IOS EX zum Download gestellt. Das geschieht jedes Jahr im März und September.
Wie aus einer Ankündigung hervorgeht, hat Cisco in diesem Monat zwölf Sicherheitswarnungen und mehrere Sicherheitsupdates veröffentlicht. Alle Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.
DoS und Remote Code Execution
Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie unter Umständen Root-Zugriff auf Systeme bekommen und eigene Befehle ausführen. Außerdem könnten sie Geräte via DoS-Attacken lahmlegen. Viele Angriffe sollen über das Internet und ohne Authentifizierung möglich sein. Admins sollten die Patches zeitnah installieren.
Die gebündelte Veröffentlichung von IOS betreffenden Warnmeldungen geschieht Cisco zufolge auf Kundenwunsch.
Liste nach Bedrohungsgrad absteigend sortiert:
- IOx for IOS Software Guest Operating System Unauthorized Access
- Catalyst 4000 Series Switches TCP Denial of Service
- IOS and IOS XE Software IP Ident Denial of Service
- IOS and IOS XE Software Session Initiation Protocol Denial of Service
- IOS XE Software Filesystem Exhaustion Denial of Service
- IOS XE Software FTP Application Layer Gateway for NAT, NAT64, and ZBFW Denial of Service
- IOS XE Software NAT Session Initiation Protocol Application Layer Gateway Denial of Service
- IOS XE Software Raw Socket Transport Denial of Service
- IOS XE Software Unified Threat Defense Denial of Service
- IOS XE Software Web UI Command Injection
- IOx Application Environment Denial of Service
- IOS XE Software Digital Signature Verification Bypass
[UPDATE, 01.10.2019 13:15 Uhr]
Inhalt der Meldung in puncto Patchday angepasst. (des)