Kritische Lücke bedroht unter anderem Cisco-Firewalls

In Ciscos Firepower 9000 und Unified Computing System Manager klafft eine als äußerst kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.

Wer Ciscos Firewall Firepower 9000 und Unified Computing System Manager (UCS) einsetzt, sollte schleunigst die verfügbaren Sicherheitsupdates installieren. Die inden Produkten klaffende Lücke gilt als sehr kritisch und ist mit dem maximalen CVSS Base Score 10 von 10 eingestuft.

Dabei ist ein CGI-Skript verwundbar und Angreifer sollen ohne Authentifizierung aus der Ferne erfolgreich präparierte HTTP-Anfragen an Firepower und UCS schicken können, um so schließlich Schadcode auszuführen.

Davon sollen alle Versionen des FX-OS der Firepower-9000-Serie vor 1.1.2 betroffen sein. Die Ausgabe 1.1.2 ist abgesichert. Bei UCS ist der Versionsstrang 2.2.x bedroht. 2.1.x ist laut Cisco nicht gefährdet. Abgesicherten Versionen stehen bereit.

Eine weitere kritische Lücke findet sich im WebEx Network Recording Player. Für einen erfolgreichen Übergriff muss ein Angreifer sein Opfer dazu bringen, etwa eine Datei zu öffnen. Anschließend ist auch in diesem Fall Remote Code Execution möglich.

Ciscos NX-OS Software ist über eine mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücke angreifbar. Nutzt ein Angreifer diese aus, soll er Geräte ohne Anmeldung aus der Ferne via DoS-Attacke lahmlegen können. Weiterhin kümmert sich Cisco nochmals um die KRACK getaufte WLAN-Lücke und stellt Sicherheitsupdates für weitere Produkte bereit. Auch hier ist das Angriffsrisiko mit „hoch“ eingestuft.

2017-11-30T13:48:51+00:00