Cisco schließt einen Haufen Sicherheitslücken
Cisco hat 19 Sicherheitslücken in verschiedensten Produkten mit Sicherheitsupdates geschlossen. Drei der Updates sind mit hoher Priorität eingestuft.
(Bild: dpa, Monica M. Davey)
- Fabian A. Scherschel
Cisco hat 19 verschiedene Sicherheitslücken in mehreren Produkten geschlossen und entsprechende Updates herausgegeben. Darunter sind Rechteausweitungs-Lücken in den Routern der Serie ASR 5000 und im Application Policy Infrastructure Controller (APIC). Im VNF Element Manager des Netzwerkausrüstungsherstellers wurde eine Sicherheitslücke entdeckt, die es einem Angreifer mit gültiger Anmeldung unberechtigterweise erlaubt, beliebige Befehle mit Root-Rechten auszuführen.
Von den 19 Sicherheitslücken werden 16 von Cisco als moderates Risiko eingeschätzt, drei der Lücken wurden mit einem hohen Risiko eingestuft. Die Lücken mit hoher Risikoeinschätzung sind:
- Cisco Virtual Network Function Element Manager Arbitrary Command Execution Vulnerability
- Cisco Application Policy Infrastructure Controller Custom Binary Privilege Escalation Vulnerability
- Cisco Application Policy Infrastructure Controller SSH Privilege Escalation Vulnerability
Eine Liste mit allen Sicherheitslücken sowie Details, wie Cisco-Kunden entsprechende Updates beziehen können, finden sich im Sicherheits-Center der Firma. Admins sollten prüfen, ob für die von ihnen eingesetzte Hardware Updates vorliegen. (fab)
