Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sicherheitsupdates: Kritische Lücke bedroht unter anderem Cisco-Firewalls

30.11.2017

 zur Newsdatenbank home

Nutzern von Ciscos Firewall Firepower 9000 und Unified Computing System Manager (UCS) wird dringend empfohlen, die verfügbaren Sicherheitsupdates zu installieren. Die in den Produkten befindliche Lücke wird mit dem maximalen CVSS Base Score 10 von 10 eingestuft.

Angreifer sollen ohne Authentifizierung aus der Ferne in der Lage sein, ein CGI-Skrip so zu manipulieren, dass HTTP-Anfragen an Firepower und UCS geschickt werden können, um so Schadcode auszuführen. Betroffen sind alle Versionen des FX-OS der Firepower-9000-Serie vor 1.1.2. Die Version 1.1.2 ist davon nicht betroffen. Bei UCS ist der Versionsstrang 2.2.x bedroht. Laut Cisco ist 2.1.x nicht gefährdet. Die abgesicherten Versionen sind bereits verfügbar.

Die NX-OS Software von Cisco ist über eine mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücke angreifbar. Wird diese Lücke ausgenutzt, so können Geräte ohne Anmeldung aus der Ferne via DoS-Attacke lahmgelegt werden.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89