Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 13

Alert Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme Update

Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

Bild: Cisco

Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.

In verschiedenen Produkten von Cisco klaffen Schwachstellen. Davon gilt keine als kritisch – den Bedrohungsgrad von neun Lücken stuft der Netzwerkausrüster jedoch mit "hoch" ein. Sicherheitsupdates stehen zum Download bereit.

Aufgrund einer fehlerhaften Firewallregel sollen Angreifer das Application Policy Infrastructure Enterprise Modul aus dem Netzwerk ohne Authentifizierung attackieren können, um so das Gerät möglicherweise zu übernehmen.

Auch die Firepower 4100 Series und Firepower 9300 Security Appliance sind von einer feindlichen Übernahme bedroht. Zudem könnten Angreifer das Betriebssystem FXOS und die System-Software NX-OS attackieren und via DoS-Angriff lahmlegen.

Auch verschiedene Aironet-Serien und Wireless LAN Controller sind für DoS-Attacken anfällig. Im WebEx Meetings Server klafft eine XSS-Lücke.

Bedrohungsgrad "hoch":

Bedrohungsgrad "mittel":

(UPDATE, 04.11.2017 09:10 Uhr)

Liste mit betroffenen Produkten eingefügt (des)

13 Kommentare

Themen:

Anzeige
  1. Cisco-Updates schließen mehrere Lücken

    Cisco schließt Sicherheitslücken in mehreren Produkten

    Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.

  2. Sicherheits-Updates: Angreifer können Cisco-Switches kapern

    Facebook-Rechenzentrum

    Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

  3. Cisco patcht sich durch sein Portfolio

    Netzwerkkabel

    Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.

  4. Cisco schließt zum Teil äußerst kritische Sicherheitslücken im IOS-Betriebssystem

    Server

    Im IOS-/IOS-XE-System von Netzwerkgeräten klaffen mehr als ein Dutzend Schwachstellen. Setzen Angreifer an diesen an, sollen sie mit vergleichsweise wenig Aufwand Geräte übernehmen können. Sicherheitsupdates sind verfügbar.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  3. Episode 52: Microservices und Self-contained Systems

    Eine Episode zur Bedeutung von Microservices für Architekturarbeit und die unterschiedlichen Schattierungen dieses Architekturmusters.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige