Cisco stopft Lecks in Web Security Appliances
Cisco stopft Lecks in Web Security Appliances
(Quelle: Cisco)
22. Mai 2016 -
Für seine Web Security Appliances hat Cisco eine neue Version der Systemsoftware veröffentlicht. Das Sicherheitsupdate behebt insgesamt vier Denial-of-Service-Schwachstellen.
Netzwerkriese Cisco hat ein Sicherheitsupdate für die AsyncOS-Systemsoftware veröffentlicht, die auf den hauseigenen Web Security Appliances zum Einsatz kommt. Wie es in einem Advisory heisst, behebt die neue AsyncOS-Version insgesamt vier Denial-of-Service-Schwachstellen, die von potentiellen Angreifern dazu hätten benutzt werden können, um die Funktionalität der Geräte auszuhebeln oder zumindest einzuschränken. Cisco empfiehlt allen Kunden, die Systemsoftware umgehend auf die Version 9.01.162 zu aktualisieren.
Daneben hat Cisco einen weiteren Patch für die Unified Computing System Central Software veröffentlicht. Ein Leck in der Web-basierten Benutzeroberfläche hätte theoretisch für Cross-Site-Scripting-Angriffe verwendet werden können. (rd)
Daneben hat Cisco einen weiteren Patch für die Unified Computing System Central Software veröffentlicht. Ein Leck in der Web-basierten Benutzeroberfläche hätte theoretisch für Cross-Site-Scripting-Angriffe verwendet werden können. (rd)