Im Rahmen eines halbjährlichen Update-Zyklus hat Cisco am gestrigen Donnerstag 25 Security Advisories veröffentlicht, die sich mit 34 Schwachstellen in den Netzwerkbetriebssystemen IOS und IOS XE befassen. Das von den Schwachstellen ausgehende Risiko stuft der Netzwerkausrüster durchweg als "hoch" ein.
Die möglichen Auswirkungen eines Angriffs beinhalten unter anderem Denial-of-Service-Zustände, unbefugte Zugriffe auf sensible Daten sowie die Ausführung beliebigen Programmcodes auf verwundbaren Geräten. In einigen Fällen sind Angriffe aus der Ferne möglich.
Alles auf einen Blick
Cisco hat alle Advisories in einem zusammenfassenden Beitrag aufgelistet:
Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication
Informationen zu verwundbaren Versionen/Geräten und verfügbaren Updates sind den in der Zusammenfassung verlinkten Advisories zu entnehmen. Cisco verweist außerdem auf den Cisco Software Checker. Mit ihm lasse sich schnell herausfinden, welche Versionen von welchen Schwachstellen betroffen seien.
Quelle: Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE | heise online