Cisco patcht über 40 Sicherheitslücken

Cisco patcht über 40 Sicherheitslücken

(Quelle: Cisco)
3. Mai 2019 - Cisco hat für insgesamt über 40 Sicherheitsschwachstellen Updates veröffentlicht. Ein Leck in den Cisco-Switches der Nexus 9000 Series wird als kritisch beurteilt.
Netzwerk-Spezialist Cisco hat eine ganze Reihe von Sicherheitsupdates veröffentlicht, mit denen insgesamt über 40 Schwachstellen in den unterschiedlichsten Produkten eliminiert werden. Die Lecks betreffen eine Vielzahl von Geräten wie Switches, IP-Telefone oder Security Appliances. Bei gut der Hälfte der Sicherheitslücken wird das Risiko als hoch beurteilt, wie den Security Advisories zu entnehmen ist.

Bei einer der jetzt gepatchten Schwachstellen wird das Risiko als kritisch bezeichnet. Sie betrifft die Software der Nexus Switches 9000 Series. Wie Cisco ausführt, steckt der Bug im SSH-Key-Management der Application Centric Infrastructure-Software. Er ermöglicht es einem nicht authentifizierten Remote-Angreifer, sich mit den Geräten mit Root-Privilegien zu verbinden. Die Schwachstelle lässt sich nur über das IPv6-Protokoll ausnutzen, nicht aber über das IPv4-Protokoll. Betroffen sind alle Versionen der ACI-Software vor dem Release 14.1. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER