Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als "kritisch". Mehrere Produkte des Netzwerkausrüsters Cisco sind angreifbar. Darunter beispielsweise doe Aggregation Services Routers der ASR-9000-Series, Aironet Series Access Points und Wireless LAN Controller. Eine Sicherheitslücke gilt als "kritisch", sechs Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Aktuelle Update lösen die Sicherheitsprobleme. Die Lücke in der 64-Bit-Software IOS XR der ASR-9000-Series weist das Angriffsrisiko "kritisch" auf. Aufgrund einer mangelnden Abschottung könnte ein Angreifer aus der Ferne auf virtuelle Maschinen mit sysadmin-Level zugreifen und so einen Fernzugriff auf Geräte erlangen und diese beispielsweise lahmlegen. Root-Zugriff Zwei Schwachstellen in der Wireless-LAN-Controller-Software weisen den Bedrohungsgrad "hoch" auf. Auch hier sind DoS-Attacken vorstellbar. Über eine XML-Payload könnte ein Angreifer Expressway Series und TelePresence Video Communication Server lahmlegen. Bei verwundbaren Aironet Access Points könnte sich ein Angreifer wegen einer nicht ausreichenden Prüfung Root-Rechte für das zugrundeliegende Linux-System aneignen. Weitere mit dem Bedrohungsgrad "mittel" versehen Lücken finden sich etwa in DNA Center, Identity Service Engine und Umbrella. Hier sind DoS- und XSS-Attacken vorstellbar. Liste nach Bedrohungsgrad absteigend sortiert. (des) Zur Startseite Anzeige Anzeige Abonnieren Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller Co.
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als "kritisch". Mehrere Produkte des Netzwerkausrüsters Cisco sind angreifbar. Darunter beispielsweise doe Aggregation Services Routers der ASR-9000-Series, Aironet Series Access Points und Wireless LAN Controller. Eine Sicherheitslücke gilt als "kritisch", sechs Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Aktuelle Update lösen die Sicherheitsprobleme. Die Lücke in der 64-Bit-Software IOS XR der ASR-9000-Series weist das Angriffsrisiko "kritisch" auf. Aufgrund einer mangelnden Abschottung könnte ein Angreifer aus der Ferne auf virtuelle Maschinen mit sysadmin-Level zugreifen und so einen Fernzugriff auf Geräte erlangen und diese beispielsweise lahmlegen. Root-Zugriff Zwei Schwachstellen in der Wireless-LAN-Controller-Software weisen den Bedrohungsgrad "hoch" auf. Auch hier sind DoS-Attacken vorstellbar. Über eine XML-Payload könnte ein Angreifer Expressway Series und TelePresence Video Communication Server lahmlegen. Bei verwundbaren Aironet Access Points könnte sich ein Angreifer wegen einer nicht ausreichenden Prüfung Root-Rechte für das zugrundeliegende Linux-System aneignen. Weitere mit dem Bedrohungsgrad "mittel" versehen Lücken finden sich etwa in DNA Center, Identity Service Engine und Umbrella. Hier sind DoS- und XSS-Attacken vorstellbar. Liste nach Bedrohungsgrad absteigend sortiert. (des) Zur Startseite Anzeige Anzeige Abonnieren - Zugriffe: 197