Cisco flickt IOS-Lücken

Im vergangenen März hatte Cisco angekündigt, künftig regelmässig alle sechs Monate, jeweils am vierten Mittwoch im März respektive September, Sicherheits-Updates für das eigene Internetwork Operating System (IOS) zu veröffentlichen, ganz nach dem Vorbild von Microsoft und Oracle. Zum Patch-Tag am vergangenen Mittwoch hat Cisoc nun zwölf IOS-Flicken sowie dazugehörige Beschreibungen der einzelnen Sicherheitslücken veröffentlicht. Die Updates sollen zahlreiche Schwachstellen im Router-Betriebssystem sowie im Unified Communications Manager beheben, die sich ausnutzen lassen, um IOS-basierende Geräte zum Absturz zu bringen. Ein Fehler im Simple-Network-Management-Protokoll (SNMP) ermögliche es Angreifern zudem, Kontrolle über den Router zu erlangen. Davon sind gemäss Cisco aber nur Spezialkonfigurationen der Geräteserie "uBR10012" betroffen.
(abr)