Netzwerkausrüster Cisco hat seit Anfang dieser Woche insgesamt 27 Security Advisories zu Sicherheitslücken in verschiedenen Produkten – darunter vor allem IMC Supervisor, UCS Director und UCS Director Express for Big Data – veröffentlicht. Vier Lücken stuft der Hersteller als "Critical", 14 als "High" und die übrigen als "Medium" ein.
Die kritischen Lücken könnten von Angreifern unter bestimmten Voraussetzungen dazu missbraucht werden, um sich aus der Ferne und ohne jegliche Authentifizierung Admin-Zugriff auf verwundbare Systeme zu verschaffen. Updates stehen bereit und sollten möglichst zeitnah eingespielt werden.
Links zu verfügbaren Updates
Die Advisories zu den kritischen Lücken (nebst Hinweisen zu verfügbaren Updates) sind über die folgenden Links abrufbar:
IMC Supervisor, UCS Director, UCS Director Express for Big Data: CVE-2019-1935, CVE-2019-1937 und CVE-2019-1974
UCS Director, UCS Director Express for Big Data: CVE-2019-1938
Die vierzehn kritischen Lücken stecken ausnahmslos im IMC. Die übrigen neun verteilen sich unter anderem auf Webex Meetings Mobile für iOS, Remote-PHY und Firepower Threat Defense (FTD).
Zu FTD wie auch zu weiterer "Firepower"-Software veröffentlichte Cisco bereits in der vergangenen Woche mehrere Advisories. Vor den darin beschriebenen Lücken warnte auch CERT-Bund.
Quelle: Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten | heise online