Sicher & Anonym

Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco

Der Netzwerkausrüster Cisco hat unter anderem in Any Connect Mobility Client, Enterprise NFV, HyperFlex HX und SD-WAN vManage Software gefährliche Sicherheitslücken geschlossen. Admins sollten sich die unterhalb dieser Meldung verlinkten Warnmeldungen anschauen und die sie betreffenden Sicherheitsupdates installieren.

Mehrere Schwachstellen in SD-WAN vManage Software sind mit dem Bedrohungsgrad "kritisch" eingestuft. Einige der Lücken existieren aber nur, wenn die Cluster-Option aktiv ist. Das können Admins in den Einstellungen unter "Cluster Management" prüfen.

Admin- und Root-Lücken

Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie unter anderem Admin-Accounts erstellen. Die Schwachstellen fußen auf unzureichenden Überprüfungen von Eingaben. So könnten Angreifer Systeme mit bestimmten Anfragen attackieren.

Eine Lücke in HyperFlex HX gilt ebenfalls als "kritisch". Auch hier könnten Eingaben von Angreifern auf Systeme gelangen und dort Fehler auslösen. In einem Fall kann das dazu führen, dass Angreifer Befehle mit Root-Rechten ausführen könnten.

Gefährliche Befehle ausführen

Mit dem Bedrohungsgrad "hoch" versehene Lücken gefährden unter anderem AnyConnect, einige Wireless Access Points der Small-Business-Serie und Enterprise NFV. Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie Sicherheitsmechanismen umgehen oder Befehle ausführen.

Des Weiteren hat Cisco noch Produkte wie Content Security Management und Web Security Appliance abgesichert. Hier könnten Angreifer beispielsweise DoS-Attacken ausführen und Informationen leaken.

Für macOS gibt es noch einen Sicherheitshinweis, wenn AnyConnect Secure Mobility Client bis einschließlich Version 4.10.00093 zum Einsatz kommt.

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Sicher & Anonym

Zero Day auf Netflix

Die Netflix-Serie „Zero Day“ thematisiert die Folgen eines landesweiten Cyberangriffs auf kritische Infrastrukturen in den USA, bei dem für eine Minute Strom, Mobilfunk und Verkehrssysteme ausfallen.

Sicher & Anonym

Digitaler Geldverkehr: Tipps für die eigene Sicherheit

Bitcoin - Michael Förtsch - Unsplash.com
Foto: Michael Förtsch - Unsplash.com

Mittlerweile lässt sich ein Großteil unseres Geldes nur noch online finden. Das hat unseren Umgang mit unserem eigenen Geld stark gewandelt, denn oftmals sieht man nur noch Zahlen auf einem Bildschirm, ohne sich bewusster damit auseinanderzusetzen.

oben

Cookies und Datenschutz

Hier können Sie einsehen und anpassen, welche Dienste unser Internetauftritt verwendet und welche Daten dabei erhoben werden. Wir verwenden Cookies primär für die Einblendung von Werbung und um Statistiken über die Seitenbesuche zu erfassen. In diesen Fällen werden Informationen an Dritte übertragen. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzerklärung.

  • 1 Dienst

    • Einige Funktionen benötigen zusätzliche Cookies, damit Sie die Seite richtig nutzen können, hierzu zählt das eingesetzte CMS und das Speichern der Consent Einstellungen.

      Zweck: Notwendige Cookies

  • 1 Dienst

    • Anzeige von youTube Videos innerhalb der Seite.

      Zweck: Funktionale Dienste

  • 3 Dienste

    • Sammeln von anonymen Besucherdaten zur Seitenanalyse und Erfolgsmessung durch den Dienst etracker.

      Zweck: Marketing

    • Sammeln von Besucherdaten zur Seitenanalyse und Erfolgsmessung durch den Dienst google Analytics.

      Zweck: Marketing

    • Anzeigen von Werbung aus dem google AdSense Netzwerk.

      Zweck: Marketing

  • Mit diesem Schalter können Sie alle Dienste aktivieren oder deaktivieren.

Realisiert mit Klaro!