Am gefährlichsten gilt eine "kritische" Lücke (CVE-2022-20777) in NFVIS. Kriminelle könnten in einer virtuellen Maschine am Input/Output-Feature ansetzen, um auf das Host-System zuzugreifen. Die Entwickler geben an, die NFVIS-Version 4.7.1 gegen Angriffe abgesichert zu haben, denn über zwei weitere Schwachstellen könnten Kommandos mit Root-Rechten im Host-System ausgeführt (CVE-2022-20779 "hoch") oder Daten vom Host in eine VM geleakt werden (CVE-2022-20780 "hoch").
Auch im Virenscanner ClamAV gefundene Schwachstellen könnte zu DoS-Attacken auf Cisco-Produkte führen.
Hier finden Sie alle Sicherheitslücken:
- Enterprise NFV Infrastructure Software
- ClamAV CHM File Parsing Denial of Service Vulnerability Affecting Cisco Products
- Small Business RV Series Routers Remote Code Execution
- TelePresence Collaboration Endpoint and RoomOS Software
- SD-WAN vManage Software Information Disclosure
- ClamAV HTML Scanning Memory Leak Vulnerability Affecting Cisco Products
- ClamAV TIFF File Parsing Denial of Service Vulnerability Affecting Cisco Products
- ClamAV Truncated File Denial of Service Vulnerability Affecting Cisco Products
- Small Business RV Series Routers Command Injection
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.