Zwei Lücken (CVE-2021-1539, "hoch", CVE-2021-1540,
"mittel") in StarOS von Routern aus der ASR-5000-Serie
gelten als besonders gefährlich. Ein entfernter Angreifer könnte
laut Cisco ohne Authentifizierung präparierte SSH-Anfragen
an verwundbare Systeme schicken. Angreifer könnten im Anschluss
eigene Befehle ausführen.
Über mehrere größtenteils mit dem Bedrohungsgrad
"hoch" eingestuften Sicherheitslücken ist Ciscos
Videokonferenz-Software Webex attackierbar. Beispielsweise könnten
Angreifer Opfern unter macOS
und Windows präparierte Dateien im Webex-Recording-Format (WRF)
unterschieben. Schadcode könnte auf Computer gelangen, wenn
diese im Webex Player geöffnet werden.
Angreifer könnten sich aufgrund eines Fehlers (CVE-2021-1528,
"hoch") in der Netzwerk- und Cloud-Management-Software
SD-WAN in eigentlich abgeschottete Prozesse einklinken und Aktionen
mit Root-Rechten ausführen.
Common Services Platform, ThousandEyes Recorder und IP-Kameras
der 7000-Serie könnten noch angegriffen werden. Bei einem erfolgreichen
Angriff könnten beispielsweise Informationen leaken.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|