Kurz nach den Osterfeiertagen hat Cisco seine gewohnt rege Veröffentlichung von Security Advisories wiederaufgenommen: 15 aktuelle Sicherheitshinweise befassen sich mit sicherheitsrelevanten Bugs in mehreren Produkten des Netzwerkausrüsters. Unter anderem hat das Unternehmen je eine kritische Sicherheitslücke aus mehreren Versionen der SD-WAN vManage Software sowie aus mehreren Router-Modellen der Small Business RV-Serie beseitigt. Beide Lücken hätten aus der Ferne und ohne vorherige Authentifizierung missbraucht werden können, um beliebigen Code auf verwundbaren Systemen auszuführen.
Im Falle von SD-WAN vManage war dank zwei weiterer Lücken mit "High"-Einstufung zusätzlich eine generelle Ausweitung der Zugriffsrechte des Angreifers möglich. Auch Small Business RV Router sind zusätzlich von "High"-Lücken betroffen. Weitere "High"-Bewertungen wurden Sicherheitslücken in Produkten der "Unified Communications"-Reihe sowie den auf einigen Cisco-Geräten zum Einsatz kommenden Sicherheitslösungen Cisco AMP for Endpoints Windows Connector, ClamAV for Windows und Immunet zuteil.
Cisco-Admins sollten möglichst schnell einen Blick auf die betreffenden Advisories werfen und die verfügbaren Aktualisierungen vornehmen.
Security Advisories im Überblick
Nachfolgend haben wir alle Advisories aufgelistet, die sich mit Sicherheitslücken mit "High"- beziehungsweise "Critical"-Einstufung befassen. Die übrigen neun Advisories zu Sicherheitslücken mittleren Schwergrads sind mittels entsprechend gefilterter Suche in Ciscos Security Center verfügbar.
- Cisco SD-WAN vManage Software Vulnerabilities (Critical)
- Cisco Small Business Routers Management Interface RCE (Critical)
- Cisco Small Business RV Series Routers Vulnerabilities
- Cisco Small Business RV Series Routers Link Layer Discovery Protocol Vulnerabilities
- Cisco Unified Communications Products Remote Code Execution Vulnerability
- Cisco Advanced Malware Protection for Endpoints Windows Connector, ClamAV for Windows, and Immunet DLL Hijacking Vulnerability