Der Netzwerkausrüster Cisco stellt ein Sicherheitsupdate zum Download bereit, mit dem neun Sicherheitslücken geschlossen werden sollen. Die Lücken werden mit dem Bedrohungsgrad "hoch" eingestuft.

Das Application Policy Infrastructure Enterprise Modul kann aufgrund einer fehlerhaften Firewallregel von Angreifern attackiert werden. Somit ist eine Übernahme eines Gerätes aus dem Netzwerk ohne Authentifizierung möglich.

Ebenfalls sind die Firepower 4100 Series und Firepower 9300 Security Appliance von einer feindlichen Übernahme bedroht. Auch ein Angriff auf das Betriebssystem FXOS und die System-Software NX-OS über einen DoS-Angriff wäre denkbar.

Verschiedene Aironet-Serien und Wireless LAN Controller sind für DoS-Attacken anfällig. Eine XSS-Lücke im WebEx Meetings Server ist ebenfalls vorhanden.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE