Seit Anfang dieser Woche hat Netzwerkausrüster Cisco insgesamt 27 Security Advisories zu Sicherheitslücken in verschiedenen Produkten – darunter vor allem IMC Supervisor, UCS Director und UCS Director Express for Big Data – veröffentlicht. Der Hersteller stuft vier Lücken als "Critical", 14 als "High" und die übrigen als "Medium" ein.

Angreifer könnten die kritischen Lücken unter bestimmten Voraussetzungen dazu missbrauchen, um sich aus der Ferne und ohne jegliche Authentifizierung Admin-Zugriff auf verwundbare Systeme zu verschaffen. Es stehen bereits Updates zur Verfügung.

Die Advisories zu den vier "Critical" Lücken (nebst Hinweisen zu verfügbaren Updates) sind über die folgenden Links abrufbar:

IMC Supervisor, UCS Director, UCS Director Express for Big Data: CVE-2019-1935, CVE-2019-1937 und CVE-2019-1974
UCS Director, UCS Director Express for Big Data: CVE-2019-1938

Die vierzehn "High" eingestuften Lücken befinden sich ausnahmslos im IMC. Die übrigen neun verteilen sich unter anderem auf Webex Meetings Mobile für iOS, Remote-PHY und Firepower Threat Defense (FTD).

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE