Netzwerkausrüster Cisco hat mit aktuellen Updates vier Sicherheitslücken mit "High"- und eine ganze Reihe weiterer mit "Medium"-Einstufung geschlossen.
Die Lücken, von denen ein hohes Risiko ausgeht, betreffen
- die SSL-Implementierung von Cisco Intelligent Proximity (CVE-2020-3155 / Advisory)
- Cisco Prime Network Registrar (CVE-2020-3148 / Advisory) und
- den Cisco Webex Network Recording Player (CVE-2020-3127 & CVE-2020-3127 / Advisory).
Sie könnten von Angreifern ausgenutzt werden, um – teils aus der Ferne und ohne vorherige Authentifizierung – beliebigen Code auf verwundbaren Systemen auszuführen oder um auf sensible Informationen und Gerätekonfigurationen zuzugreifen (bzw. letztere zu manipulieren).
Die "Medium"-Lücken stecken unter anderem im Webex Meetings Client für macOS, in der TelePresence Management Suite, in Cisco Prime Collaboration Provisioning und in der Identity Services Engine (ISE). Eine entsprechend gefilterte Suche in Ciscos Security Center liefert eine Übersicht über die aktuellen "Medium"-Advisories zurück.
Informationen zu verfügbaren Updates sind den jeweiligen Advisories zu entnehmen.
Quelle: Cisco veröffentlicht Sicherheits-Patches für diverse Produkte | heise online