Cisco hat in zahlreichen seiner Produkte insgesamt 19 Sicherheitslücken geschlossen. Die Updates wurden veröffentlicht und drei davon wurden als besonders dringend eingestuft. Die Sicherheitslücken wurden erfolgreich behoben.
Darunter sind Rechteausweitungs-Lücken in den Routern der Serie ASR 5000 und im Application Policy Infrastructure Controller (APIC). Im VNF Element Manager des Netzwerkausrüstungsherstellers wurde eine Sicherheitslücke entdeckt die es einem Angreifer mit gültiger Anmeldung unberechtigterweise erlaubt, beliebige Befehle mit Root-Rechten auszuführen.
Von den 19 Sicherheitslücken werden 16 von Cisco als moderates Risiko eingeschätzt, drei der Lücken wurden mit einem hohen Risiko eingestuft. Die Lücken mit hoher Risikoeinschätzung sind:
- Cisco Virtual Network Function Element Manager Arbitrary Command Execution Vulnerability
- Cisco Application Policy Infrastructure Controller Custom Binary Privilege Escalation Vulnerability
- Cisco Application Policy Infrastructure Controller SSH Privilege Escalation Vulnerability
Eine Liste mit allen Sicherheitslücken und ebenfalls Details, ebenso wie Cisco-Kunden entsprechende Updates beziehen können, finden sich im Sicherheits-Center der Firma. Admins sollten prüfen – ob für die von ihnen eingesetzte Hardware Updates vorliegen.
Kommentare