Angriffe auf Cisco Expressway Edge, Duo Epic for Hyperdrive, Identity Services Engine, Meraki Systems Manager und Smart Licensing Utility sind aufgrund von mehreren Schwachstellen vorstellbar. Cisco hat entsprechend Sicherheitsupdates veröffentlicht.

Durch zwei "kritische" Sicherheitslücken (CVE-2024-20439, CVE-2024-20440) ist Smart Licensing Utility verwundbar. Ein entfernter Angreifer kann im ersten Fall ohne Anmeldung aufgrund von statischen Admin-Zugangsdaten auf Instanzen zugreifen. Anschließend können sie mit den Adminrechten des Accounts die volle Kontrolle erlangen.

Durch das Versenden von manipulierten HTTP-Anfragen kann ein Angreifer im zweiten Fall unter anderem Zugangsdaten einsehen, um weitere Zugriffe zu erhalten.

Aufgrund einer Lücke (CVE-2024-20430 "hoch") kann ein Angreifer im Meraki Systems Manager Agent for Windows mittels einer mit Schadcode präparierten DLL-Datei Schadcode mit System-Rechten ausführen.

Exploitcode existiert bereits für die Schwachstelle (CVE-2024-20469 "mittel") in Identity Servcies Engine. Es sind noch keine laufenden Angriffe bekannt.

Weitere Lücken befinden sich in Duo Epic for Hyperdrive (CVE-2024-20503 "mittel") und in Expressway Edge (CVE-2024-20497 "mittel"). Weitere Infos liefert Cisco's Security-Center.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE