Sicherheitsupdates für Cisco-Produkte: Ohne Passwort zum Admin
Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Hard- und Software veröffentlicht.
Angreifer könnten verschiedene Cisco-Produkte aus der Ferne attackieren und teilweise komplett übernehmen. Insgesamt hat der Netzwerkausrüster in seinem Sicherheitscenter 15 aktuelle Warnungen zu Sicherheitslücken veröffentlicht. Zwei der Schwachstellen gelten als besonders kritisch. Sicherheitsupdates schließen die Lücken.
Die Konfiguration von Unified Domain Manager Communications erzeugt einen bekannten unsicheren Schlüssel. So könnten Angreifer Anfragen an verwundbare Systeme im Zusammenspiel mit diesem Schlüssel verschicken, um so Sicherheitsvorkehrungen zu umgehen. Anschließen sollen sie Schadcode ausführen können.
Jeder kann Admin werden
Die zweite kritische Lücke klafft in Elastic Services Controller Service Portal. Aufgrund der Schwachstelle im Web-Portal der Software soll ein Angreifer alleinig durch die Übermittlung eines leeren Passwort-Wertes die Kontrolle als Admin übernehmen können.
Nutzen Angreifer die Lücken in den weiteren Cisco-Produkten aus, können sie diese beispielsweise via DoS-Attacke lahmlegen oder XSS-Angriffe initiieren.
- Unified Communications Domain Manager Remote Code Execution
- Elastic Services Controller Service Portal Authentication
- Unified Customer Voice Portal Interactive Voice Response Connection Denial of Service
- Elastic Services Controller Service Portal Unauthorized Access
- UCS Director and Cisco Integrated Management Controller Supervisor Cross-Site Request Forgery
- Unified Communications Manager Reflected Cross-Site Scripting
- Data Center Analytics Framework Cross-Site Scripting
- Prime Service Catalog Cross-Site Scripting
- Jabber Client Framework for Windows and Mac Cross-Site Scripting
- Data Center Analytics Framework Cross-Site Request Forgery
- Unity Connection Mail Relay
- Prime Collaboration Provisioning Tool Web Portal Repeated Bad Login Attempts Denial of Service
- Prime Collaboration Provisioning Tool User Provisioning Tab Cross-Site Scripting
- Jabber Client Framework for Windows and Mac Cross-Site Scripting
(des)