Die Schwachstelle CVE-2022-20821) in Health Check RPM von Ciscos IOS XR Software wird schon jetzt ausgenutzt. Davon ist einer Warnmeldung von Cisco zufolge ausschließlich 8000 Series Router betroffen, sofern IOS XR 7.3.3 zum Einsatz kommt und Health Check RPM installiert und aktiv ist. Version 7.3.4 soll gegen Angriffe abgesichert sein.
Außerdem sind Common Services Platform, Enterprise Chat, Expressway Series, Secure Network Analytics und UCS Director verwundbar – in der untenstehenden Liste finden Sie die Meldungen nach Bedrohungsgrad sortiert.
- IOS XR Software Health Check Open Port
- Common Services Platform Collector Cross-Site Scripting
- Secure Network Analytics Remote Code Execution
- Expressway Series and Cisco TelePresence Video Communication Server
- Enterprise Chat and Email Stored Cross-Site Scripting
- UCS Director JavaScript Cross-Site Scripting
Quelle: heise online Redaktion
Weitere Informationen zum Thema Verschlüsselung finden Sie hier.