In verschiedenen Cisco-Produkten liegen zum Teil kritische Sicherheitslücken vor, durch welche Angreifer Geräte aus der Ferne komplett übernehmen könnten. Der Netzwerkausrüster hat, um diese daran zu hindern, unter anderem für drei Lücken mit dem Bedrohungsgrad "kritisch" Sicherheitsupdates veröffentlicht. Weitere sechs Schwachstellen wurden mit "hoch" und elf Lücken mit "mittel" eingestuft.

Ciscos Prime File Upload Servlet ist von der kritischsten Lücke bedroht. Konkret sind Prime Infrastructure (PI) mit allen Versionen und Prime Data Center Network Manager (DCNM) ab Version 10.0 betroffen. Angreifer sollen die Schwachstelle ohne Anmeldung aus der Ferne ausnutzen können. Cisco warnt, dass Schadcode in beliebige Verzeichnisse hochgeladen und anschließend ausgeführt werden kann, wenn dies erfolgreich ist.

Die Sicherheitslücke in Cisco Secure Access Control System (ACS) gilt ebenfalls als besonders gefährlich. Alle ACS-Versionen vor 5.8 Patch 7 sind davon bedroht. Wie Admins auf eigenen Systemen die aktuell installierte Version übrprüfen können, steht in der Sicherheitswarnung. Hier sollen auch Angriffe aus der Ferne möglich sein und bei einer erfolgreichen Attacke, könnten Angreifer Code mit den Rechten des Opfers ausführen.

Die dritte kritische Lücke befindet sich in Cisco WebEx. Wenn ein Teilnehmer einer darüber abgehaltenen Videokonferenz eine präparierte Videodatei im ARF-Format öffnet, könnte ein Angreifer die Kontrolle über das System des Opfers übernehmen.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE