Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Zwei Lücken (CVE-2021-1539, "hoch", CVE-2021-1540, "mittel") in StarOS von Routern aus der ASR-5000-Serie gelten als besonders gefährlich. Ein entfernter Angreifer könnte laut Cisco ohne Authentifizierung präparierte SSH-Anfragen an verwundbare Systeme schicken. Angreifer könnten im Anschluss eigene Befehle ausführen.

Über mehrere größtenteils mit dem Bedrohungsgrad "hoch" eingestuften Sicherheitslücken ist Ciscos Videokonferenz-Software Webex attackierbar. Beispielsweise könnten Angreifer Opfern unter macOS und Windows präparierte Dateien im Webex-Recording-Format (WRF) unterschieben. Schadcode könnte auf Computer gelangen, wenn diese im Webex Player geöffnet werden.

Angreifer könnten sich aufgrund eines Fehlers (CVE-2021-1528, "hoch") in der Netzwerk- und Cloud-Management-Software SD-WAN in eigentlich abgeschottete Prozesse einklinken und Aktionen mit Root-Rechten ausführen.

Common Services Platform, ThousandEyes Recorder und IP-Kameras der 7000-Serie könnten noch angegriffen werden. Bei einem erfolgreichen Angriff könnten beispielsweise Informationen leaken.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE