/Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

(Bild: Cisco)

Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.

In verschiedenen Produkten von Cisco klaffen Schwachstellen. Davon gilt keine als kritisch – den Bedrohungsgrad von neun Lücken stuft der Netzwerkausrüster jedoch mit “hoch” ein. Sicherheitsupdates stehen zum Download bereit.

Aufgrund einer fehlerhaften Firewallregel sollen Angreifer das Application Policy Infrastructure Enterprise Modul aus dem Netzwerk ohne Authentifizierung attackieren können, um so das Gerät möglicherweise zu übernehmen.

Auch die Firepower 4100 Series und Firepower 9300 Security Appliance sind von einer feindlichen Übernahme bedroht. Zudem könnten Angreifer das Betriebssystem FXOS und die System-Software NX-OS attackieren und via DoS-Angriff lahmlegen.

Auch verschiedene Aironet-Serien und Wireless LAN Controller sind für DoS-Attacken anfällig. Im WebEx Meetings Server klafft eine XSS-Lücke.


(des)