Laut Cisco weisen mehrere Cisco-Produkte Lücken auf, deren Schweregrad laut Hersteller von "mittel" bis "kritisch" reicht. In der Webkonsole der Cloud Services Platform (CSP) 2100 liegt die gefährlichste, da ein authentifizierter Angreifer diese ausnutzen könnte, um aus der Ferne mit den darauf installierten Services und virtuellen Maschinen zu interagieren. In Kombination mit den Software-Releases 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 oder 2.2.2 ist die Soft-und Hardware-Plattform verwundbar.

Ein hohes Risiko geht von vier weiteren Schwachstellen aus. Sie erlauben Denial-of-Service-Angriffe auf IP-Telefone der Serien Small Business SPA50x, SPA51x und SPA52x. Weiterhin könnten Geräte mit installierter Firepower Extensible Operating System (FXOS) und NX-OS System-Software aus der Ferne neugestartet werden.

In der Web-Conferencing-Software WebEx sowie in in den Betriebssystemen IOS und IOS XE befinden sich die Sicherheitslücken mittleren Schweregrads. Auch diese könnten aus der Ferne ausgenutzt werden.

Die Links zu den Updates sind auf heise.de zu finden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE