Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Dennis Schirrmacher 11

Alert Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco kapern

Sicherheitsupdates: Hacker könnten Netzwerkgeräte von Cisco kapern

Zwei Cisco-Router sind aufgrund einer kritischen Lücke angreifbar. Diese und weitere Schwachstellen in unterschiedlicher Software schließt der Hersteller mit Sicherheitsupdates. Achtung: Es gibt Attacken gegen Cisco ASA.

Angreifer sollen mit vergleichsweise wenig auf Aufwand die Router RV132W ADSL2+ Wireless-N VPN und RV134W VDSL2 Wireless-AC VPN attackieren und komplett übernehmen können. Darauf weist Cisco in seinem Sicherheitscenter hin und macht noch auf 17 weitere Warnungen aufmerksam. Eine Auflistung findet sich am Ende dieser Meldung.

Anzeige

Die Lücke in den Routern stuft Cisco als kritisch ein. Dabei soll das Web Interface ankommende HTTP-Anfragen nicht ausreichend überprüfen. So sollen Angreifer spezielle HTTP-Anfragen an die Router schicken können, um so die Anmeldung zu umgehen und als Root-Nutzer Zugriff auf die Geräte zu bekommen.

Schwachstellen in Policy Suite RADIUS, UCS Central und Virtualized Packet Core-Distributed sind mit dem Bedrohungsgrad "hoch" versehen. Setzen Angreifer an den Lücken an, können sie beispielsweise die Anmeldung umgehen oder sogar Schadcode ausführen. Für die weiteren Lücken sieht Cisco das Angriffsrisiko als "mittel" an.

In einer aktualisierten Sicherheitswarnung zu einer extrem kritischen Lücke in Adaptive Security Appliance (ASA) Software verkündet Cisco unter anderem, dass Angreifer die Lücke derzeit ausnutzen. Zudem soll die Schwachstelle mehr Features als bislang gedacht betriffen. Außerdem soll der erste Fix nicht komplett gewesen sein – das soll nun repariert sein.

(des)

11 Kommentare

Themen:

Anzeige
  1. Cisco schnürt Update-Paket für diverse Produkte

    Cisco schnürt Update-Paket für diverse Produkte

    Der Netzwerkausrüster Cisco geht durch sein Portfolio und sichert zum Teil mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken ab.

  2. Cisco patcht sich durch sein Portfolio

    Netzwerkkabel

    Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.

  3. Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

    Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

    Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.

  4. Cisco-Updates schließen mehrere Lücken

    Cisco schließt Sicherheitslücken in mehreren Produkten

    Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  3. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  1. MateBook X Pro: Huawei möbelt sein 3:2-Windows-Notebook auf

    Huawei möbelt sein 3:2-Windows-Notebook auf

    Das MateBook X Pro macht vieles besser als der erste Notebook-Versuch von Huawei. Das praktische 3:2-Display wird größer und höher aufgelöst, der Prozessor schneller, die Kühlung besser. Kurios ist die aufklappbare Kamera in der Tastatur.

  2. Noch ein Klassiker: HMD legt das Nokia 8110 neu auf

    Noch ein Klassiker: HMD legt das Nokia 8810 neu auf

    Der ikonische gebogene Slider ist wieder da: Das Nokia 8110 soll für Furore sorgen, obwohl es nur ein einfaches Handy ohne Smart-Funktionen ist. Im vergangenen Jahr ist Hersteller HMD Global das mit dem Nokia-Klassiker 3310 gelungen.

  3. Warum nicht das Fahrverbot selber machen?

    Warum wurden am Wochenende keine Straßenkreuzungen blockiert? Stattdessen starrt die Umweltbewegung wie das Kaninchen auf die Schlange auf die Entscheidung der Justiz

  4. Domain-Daten und Whois beim Denic: Sag zum Abschied leise Servus

    Sag zum Abschied leise Servus

    Schon bald wird die Denic die Daten von Domaininhabern nur noch sparsam veröffentlichen. Viele Daten wie der alte AdminC werden gar nicht mehr abgefragt, sagt Denic-Geschäftsführer Jörg Schweiger. Das alte Whois wird ein Stück weit Geschichte…..

Anzeige