29 Sicherheitslücken in Cisco-Produkten

von Rosa Pegam

20. April 2018 - Cisco hat die Existenz von 29 Sicherheitslücken in verschiedenen Produkten bekanntgegeben, darunter sind auch zwei als kritisch bewertet. So könnten Angreifer etwa ein System über den Webex-Client mittels einer manipulierten Flash-Datei kompromittieren. Cisco teilt gleichzeitig mit, bereits haufenweise Patches für die Lecks veröffentlicht zu haben und mahnt zur sofortigen Installation.

Etliche Sicherheitslücken seien in verschiedenen Produkten von Cisco zu finden, teilt "Heise" mit. Zwei dieser Lücken sind als kritisch bewertet, neun als hoch und 18 haben den Bedrohungsgrad mittel. Cisco beschreibt die gefährdeten Stellen und betroffene Produkte in einer offiziellen Veröffentlichung. "Heise" erklärt, über die Lücken könnten Unbefugte Computer zum Stillstand bringen, Daten stehlen oder Malware ausführen.

Im Unified Computing System Director soll sich das kritischste Leck befinden. Kriminelle sollen hierüber ohne Authentifizierung über das Internet auf virtuelle Maschinen zugreifen können. Auch der Webex-Client ist betroffen. Sollte ein Teilnehmer einer Webkonferenz eine böswillig manipulierte Flashdatei ausführen, soll diese sein komplettes System kompromittieren können.

Cisco mahnt dringend, dass Anwender der Cisco-Netzwerktechnik die Patches umgehend aufspielen sollen. Der Anbieter hat ausserdem Hinweise ins Netz gestellt, mit deren Hilfe Benutzer ihre WLAN Controller und den Cisco Smart Install Dienst absichern können.

Copyright by Swiss IT Media GmbH / 2024