Cisco hat Sichereitsupdates veröffentlicht und in einer Warnmeldung alle betroffenen Produkte aufgelistet. In Netzwerken eingesetzte Cisco-Hardware und -Software sollten zeitnah auf den aktuellen Stand gebracht werden, um sie so vor möglichen Angriffen zu schützen. Angreifer könnten im schlimmsten Fall Schadcode mit Root-Rechten ausführen.

Im Unified Communications Manager befindet sich die gefährlichste Schwachstelle (CVE-2023-20211 "hoch"). Angreifer können hier mit präparierten HTTP-Anfragen ansetzen, da Nutzereingaben im Web-Management-Interface nicht ausreichend geprüft werden. Anschließend können sie die Datenbank manipulieren oder sich höhere Nutzerrechte verschaffen.

Im Virenscanner ClamAV existieren zwei Lücken (CVE-2023-20197 "hoch", CVE-2023-20212 "hoch"), die Cisco-Produkte betreffen. Angreifer könnten hier in beiden Fällen ohne Authentifizierung aus der Ferne für DoS-Attacken ansetzen.

Duo Device Health Appliance for Windows ist auch von einer mit dem Bedrohungsgrad "hoch" eingestuften Schwachstelle betroffen. Eingaben werden auch hier nicht korrekt überprüft. Ein Angreifer könnte darüber Dateien mit System-Rechten überschreiben.

Im Cisco Security Advisories können Sie die betroffenen Produkte und weitere Details finden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE