Das Telekommunikationsunternehmen Cisco meldet mehrere Sicherheitslücken in ihren Produkten. Eines der am schwersten betroffenen Produkte ist das Management-Center von Firewalls der Firepower-Serie (FMC). Weitere Lücken betreffen das Produkt Adaptive Security Appliance und das Netzwerkbetriebssystem IOS XE. Administratoren, die mit Cisco-Produkten arbeiten, sollten die verfügbaren Patches umgehend einspielen.

Die gefährlichste Sicherheitslücke (CVE-2023-20048, "kritisch") betrifft das Management-Center der FMC. Zur Ausnutzung der Lücke benötigen Angreifer zwar gültige Zugangsdaten, jedoch können sie anschließend aufgrund unzureichender Rechteprüfung, Befehle per HTTP-Anfragen nutzen, um auf dritte Systeme zu gelangen. Da die Lücke mit dem Bedrohungsgrad "kritisch" eingestuft wurde, ist davon auszugehen, dass Angreifer Geräte mithilfe der Lücke Geräte vollständig kompromittieren können.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE