Quelle: Cisco

Neue Sicherheitslecks in Cisco-Appliances

In der Web-basierten Verwaltung von Ciscos Security Appliances der Wireless-N-Reihe ist eine als kritisch taxierte Schwachstelle entdeckt worden. Cisco will das Leck mit einem Firmware-Update aus der Welt schaffen, das allerdings erst im dritten Quartal 2016 veröffentlicht werden soll.

17. Juni 2016

In einem Firewall- und zwei Router-Modellen von Ciscos Wireless-N-Serie ist ein kritisches Leck entdeckt worden, das es einem Angreifer ermöglicht, die Kontrolle über die Geräte zu übernehmen. Konkret steckt die Schwachstelle in der Web-basierten Verwaltungsoberfläche der RV 110W Wireless-N VPN-Firewall sowie der VPN-Router RV 130W und RV 215W. Wie Cisco in einem Security Advisory mitteilt, kann ein möglicher Angreifer das Leck ausnutzen, wenn die Geräte für Remote Management konfiguriert sind. Aktuell stellt der Netzwerkkonzern noch keine Patches für die Sicherheitslecks zur Verfügung, ein betreffendes Firmware-Update soll erst im Verlauf des dritten Quartals 2016 bereitgestellt werden.

Als wäre dies nicht genug, wurden in den selben Security-Geräten eine weitere Schwachstelle aufgedeckt, welche die Ausführung von Cross-Site-Scripting-Attacken ermöglicht. Wie es hier im Security Advisory heisst, ermöglicht eine fehlerhafte Input-Validierung das Ausführen von Code. Auch für dieses XSS-Leck hält Cisco noch kein Flickwerk bereit. (rd)

Cisco stopft Lecks in Web Security Appliances

22. Mai 2016 - Für seine Web Security Appliances hat Cisco eine neue Version der Systemsoftware veröffentlicht. Das Sicherheitsupdate behebt insgesamt vier Denial-of-Service-Schwachstellen.

Cisco patcht WLAN-Controller-Software

22. April 2016 - In der Wireless LAN Controller Software von Cisco wurden zwei Lecks aufgedeckt, wovon eines als kritisch beurteilt wird. Jetzt hat der Netzwerkkonzern Patches für die Schwachstellen bereitgestellt.

Artikel kommentieren