Cisco schließt mit Sicherheitsupdates ingesamt 20 Schwachstellen. Davon wird eine als "kritisch", eine als "hoch" eingestuft. Der Rest mit "mittel". Die betroffenen Geräte werden in einer Sicherheitswarnung von Cisco aufgelistet.

Die als "kritisch" eingestufte Lücke befindet sich im Voice Operating System, dass in verschiedenen Produkten wie Unified Communications Manager und MediaSense zum Einsatz kommt. Alle betroffenen Produkten finden sich in einer Auflistung. Wegen eines Fehlers bleibt ein Flag aktiviert, sodass ein Angreifer mit SFTP-Zugriff Geräte mit einem bekannten Passwort übernehmen kann.

Die als "hoch" eingestufte Lücke besteht in verschiedenen Geräte mit WLAN-Chip und macht sie anfällig für KRACK. Dabei können Angreifer Teile von mit WPA2 verschlüsseltem Netzwerkverkehr belauschen. Mit diesem Patch werden drei weitere Ansatzpunkte für eine derartige Attacke geschlossen.

Die restlichen Schwachstellen finden sich unter anderem in Firepower, IOS und Meeting Server. Die Lücken können von Angreifern unter anderem für DoS- und SQL-Injection-Angriffe ausgenutzt werden.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE