Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.893.662 Produkten

Dennis Schirrmacher

Alert Sicherheitsupdates: Angreifer könnten Ciscos Email Security Appliance ausknipsen

Sicherheitsupdates: Angreifer könnten Ciscos Email Security Appliance ausknipsen

Der Netzwerkausrüster Cisco hat Sicherheitspatches für verschiedene Produkte veröffentlicht, die unter anderem kritische Lücken schließen.

Verschiedene Geräte und Software von Cisco ist verwundbar. Nun hat das Unternehmen die ersten Sicherheitspatches in diesem Jahr veröffentlicht. Admins sollten sicherstellen, dass sie die Updates zügig installieren, um Schlupflöcher für Angreifer zu schließen. In seinem Sicherheitscenter listet der Netzwerkausrüster betroffene Produkte auf.

Die als am gefährlichsten eingestuften Lücken (CVE-2018-15453, CVE-2018-15460) finden sich in Email Security Appliance. Cisco hat das von den Schwachstellen ausgehende Risiko mit "kritisch" und "hoch" eingestuft. Aufgrund einer fehlerhaften Prüfung von mit S/MIME signierten E-Mails kann die ganze Appliance abstürzen. Auch das Ausnutzen der zweiten Lücke kann einen DoS-Zustand herbeiführen. Dafür ist eine kaputte Filterfunktion im AsyncOS der Appliance verantwortlich.

Für die weitere Schwachstellen in IOS, Jabber Client Framework & Co. hat der Netzwerkausrüster die Risikobewertung "mittel" ausgeschrieben. Der Großteil der Lücken kann zu XSS-Attacken führen.

Sicherheitslücken nach Bedrohungsgrad absteigend sortiert.

(des)

Kommentieren

Themen:

Anzeige
Anzeige