Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches

Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches

Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco.

Mehrere Cisco-Produkte sind durch als “kritisch” eingestufte Sicherheitslücken angreifbar. Darunter befinden sich Unity Express, Small Business Switches und Stealthwatch Management Console. Sicherheitsupdates schaffen Abhilfe.

In allen drei Fällen könnte ein entfernter Angreifer ohne Authentifizierung Schadcode ausführen und so Geräte unter seine Kontrolle bringen, warnt Cisco in seinem Sicherheitscenter.

In der Software von Business Switches steckt ein bislang undokumentierter Account. Diesen könnte ein Angreifer aus der Ferne unter nicht näher ausgeführten Umständen aktivieren und sich so ohne Authentifizierung Zugang zu Geräten verschaffen, um Befehle mit Admin-Rechten auszuführen.

Bei Stealthwatch Management Console müsste ein Angreifer lediglich präparierte HTTP-Anfragen an verwundbare Geräte schicken, um sich mit Admin-Rechten im System festzusetzen. Bei Unity Express soll ein Angriff durch den Empfang von manipulierten serialisierten Java-Objekten einleitbar sein. Klappt das, steht ein Angreifer mit Root-Rechten da.

Darüber hinaus sind noch beispielsweise Meraki, Meeting Server und Video Surveillance Media Server gefährdet. Nutzen Angreifer die Lücken aus, könnten sie unter anderem Informationen abziehen, Geräte via DoS-Attacke lahmlegen oder sich höhere Nutzerrechte aneignen. Die Schwachstellen sind größtenteils mit dem Angriffsrisiko “mittel” eingestuft.

In seinem Sicherheitscenter hat der Netzwerkausrüster auch eine Warnung veröffentlicht, in der es um eine zwei Jahre alte Apache-Struts-Lücke geht.

Liste nach Bedrohungsgrad absteigend sortiert.

Integriert von Heise Security – www.heisec.de

%d Bloggern gefällt das: