Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

  • Tipp

  • mad.de
  • 967 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

    Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.

    Netzwerkausrüster Cisco hat seit Anfang dieser Woche insgesamt 27 Security Advisories zu Sicherheitslücken in verschiedenen Produkten – darunter vor allem IMC Supervisor, UCS Director und UCS Director Express for Big Data – veröffentlicht. Vier Lücken stuft der Hersteller als "Critical", 14 als "High" und die übrigen als "Medium" ein.

    Die kritischen Lücken könnten von Angreifern unter bestimmten Voraussetzungen dazu missbraucht werden, um sich aus der Ferne und ohne jegliche Authentifizierung Admin-Zugriff auf verwundbare Systeme zu verschaffen. Updates stehen bereit und sollten möglichst zeitnah eingespielt werden.

    Links zu verfügbaren Updates
    Die Advisories zu den kritischen Lücken (nebst Hinweisen zu verfügbaren Updates) sind über die folgenden Links abrufbar:

    IMC Supervisor, UCS Director, UCS Director Express for Big Data: CVE-2019-1935, CVE-2019-1937 und CVE-2019-1974

    UCS Director, UCS Director Express for Big Data: CVE-2019-1938

    Die vierzehn kritischen Lücken stecken ausnahmslos im IMC. Die übrigen neun verteilen sich unter anderem auf Webex Meetings Mobile für iOS, Remote-PHY und Firepower Threat Defense (FTD).

    Zu FTD wie auch zu weiterer "Firepower"-Software veröffentlichte Cisco bereits in der vergangenen Woche mehrere Advisories. Vor den darin beschriebenen Lücken warnte auch CERT-Bund.

    Quelle: Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten | heise online