Zu insgesamt zehn Sicherheitslücken hat Cisco Security Advisories veröffentlicht. IP-Telefone der 7800er-, 8800er- und 9000er-Serie sind von fünf der durchweg mit dem Risikofaktor "High" bewerteten Lücken betroffen. Im herstellereigenen Netzwerk-Betriebssystem NX-OS befinden sich die restlichen Lücken, was zur Sicherheitsanfälligkeit NX-OS-basierter Geräte führt. Vor allem sind dies Nexus-Switches, aber auch einige UCS Fabric Extender/Interconnects, "Firepower"-Firewalls und weitere Netzwerkkomponenten.

Im webbasierten Management-Interface der Session Initiation Protocol (SIP)-Software befinden sich die Schwachstellen der IP-Telefone. Angreifern können diese aus der Ferne ausnutzen und können unter anderem Denial-of-Service (DoS)-Attacken und die Ausführung beliebigen Codes durchführen.

Eine der fünf NX-OS-Lücken ist aus der Ferne ausnutzbar. Auch diese ermöglicht Angriffsmöglichkeiten wie DoS und Remote Code Execution.

Es stehen für alle zehn Sicherheitslücken bereits Updates zur Verfügung und sollten möglichst schnell eingespielt werden. In den Sicherheitshinweisen von Cisco sind Details zu den betroffenen Geräten und den notwendigen Aktualisierungsschritten zu finden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE