Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 34

Alert Cisco schließt Super-Admin-Lücke

Server

Bild: dpa, Boris Roessler

Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen.

Unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool klaffen Schwachstellen. Nutzen Angreifer diese aus, können sie etwa Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen.

Einzig die Lücke in der Identity Services Engine stuft der Netzwerkausrüster mit dem Bedrohungsgrad "hoch" ein. Die Schwachstelle findet sich im Authentifizierungsmodul. Setzt ein Angreifer dort an, soll er sich aus der Ferne ohne Log-in-Daten Super-Admin-Rechte verschaffen können.

Die weiteren Lücken stuft Cisco mit "mittel" ein. In der folgenden Übersicht finden sich Details zu den Schwachstellen und wie man sich schützen kann. Die Auflistung beginnt mit der bedrohlichsten Lücke.

(des)

34 Kommentare

Themen:

Anzeige
  1. Angreifer können Ciscos Warn-System IPICS lahmlegen

    Angreifer können Ciscos Fabrik-Warn-System IPICS lahmlegen

    Der Netzwerk-Ausrüster schließt insgesamt 16 Sicherheitslücken in verschiedenen Produkten. Eine Schwachstelle gilt als besonders kritisch.

  2. Cisco patcht sich durch sein Portfolio

    Netzwerkkabel

    Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.

  3. Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

    Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

    Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.

  4. Cisco-Updates schließen mehrere Lücken

    Cisco schließt Sicherheitslücken in mehreren Produkten

    Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.

  1. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  2. Episode 50: Echte Cross-Plattform-Anwendungsentwicklung

    In der mittlerweile 50. Episode des SoftwareArchitekTOUR-Podcasts geht es dieses Mal um die "echte" Cross-Plattform-Anwendungsentwicklung. Ziel ist auch eine Abgrenzung zu verbreiteten Multi-Plattform-Ansätzen.

  3. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige