Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.818.689 Produkten

Dennis Schirrmacher 1

Alert Sicherheitsupdates für Cisco-Produkte: Ohne Passwort zum Admin

Sicherheitsupdates für Cisco-Produkte: Ohne Passwort zum Admin

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Hard- und Software veröffentlicht.

Angreifer könnten verschiedene Cisco-Produkte aus der Ferne attackieren und teilweise komplett übernehmen. Insgesamt hat der Netzwerkausrüster in seinem Sicherheitscenter 15 aktuelle Warnungen zu Sicherheitslücken veröffentlicht. Zwei der Schwachstellen gelten als besonders kritisch. Sicherheitsupdates schließen die Lücken.

Die Konfiguration von Unified Domain Manager Communications erzeugt einen bekannten unsicheren Schlüssel. So könnten Angreifer Anfragen an verwundbare Systeme im Zusammenspiel mit diesem Schlüssel verschicken, um so Sicherheitsvorkehrungen zu umgehen. Anschließen sollen sie Schadcode ausführen können.

Die zweite kritische Lücke klafft in Elastic Services Controller Service Portal. Aufgrund der Schwachstelle im Web-Portal der Software soll ein Angreifer alleinig durch die Übermittlung eines leeren Passwort-Wertes die Kontrolle als Admin übernehmen können.

Nutzen Angreifer die Lücken in den weiteren Cisco-Produkten aus, können sie diese beispielsweise via DoS-Attacke lahmlegen oder XSS-Angriffe initiieren.

1 Kommentar

Themen:

Anzeige
Anzeige