Cisco bringt Security-Updates für Virtual Appliances

In Ciscos Virtual Appliances für Web Security, E-Mail Security und Security Management wurde eine potentiell gefährliche Schwachstelle entdeckt. Jetzt hat der Netzwerkkonzern Updates veröffentlicht, um die Lecks zu stopfen.
28. Juni 2015

     

Cisco informiert in einem Security-Advisory über ein Sicherheitsleck, das in den Produkten Web Security Virtual Appliance, E-Mail Security Virtual Appliance sowie Security Management Virtual Appliance entdeckt wurde. Konkret betrifft die Schwachstelle den vorinstallierten SSH-Chiffrierungsschlüssel für Secure Shell, womit sich die VMs aus der Ferne bedienen lassen. Offenbar wurden bis anhin alle VM-Installationen mit demselben Standard-SSH-Schlüssel ausgeliefert, was es möglichen Angreifern theoretisch erlauben würde, mit Root-Rechten darauf zuzugreifen, sofern sie in den Besitz eines der Keys gelangen.


Mit einem jetzt veröffentlichten Sicherheits-Update will Cisco die Schwachstellen nun beheben. Wie betont wird, sind Hardware-Appliances nicht vom Problem betroffen und auch alle Downloads der genannten Produkte liegen per sofort in einer aktualisierten Version vor. (rd)


Weitere Artikel zum Thema

Cisco patcht Netzwerkprodukte

7. März 2014 - Cisco schliesst mit einer Reihe von Patches und Workarounds Sicherheitslücken in 16 seiner Produkte. So soll etwa ein Leck behoben werden, das Denial-of-Services-Angriffe erlaubt.

Cisco stellt Patch für Router-Lecks in Aussicht

14. Januar 2014 - Eine nicht dokumentierte Schnittstelle in einigen Cisco-Routern kann von Angreifern missbraucht werden. Der Netzwerkkonzern hat jetzt ein Software-Update angekündigt, um das Leck zu schliessen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER