Der Hersteller von Netzwerktechnologie, Cisco, hat mehrere Sicherheitslücken in verschiedenen Produkten behoben, darunter die Aironet-Serie die Firepower-Reihe und der WebEx Meetings Server. Obwohl keine der Schwachstellen als kritisch eingestuft wurde, schützen die Updates vor feindlicher Übernahme und erhöhen die Sicherheit der Firewalls.
Sicherheitsupdates stehen zum Download bereit.
Aufgrund einer fehlerhaften Firewallregel sollen Angreifer das Application Policy Infrastructure Enterprise Modul aus dem Netzwerk ohne Authentifizierung attackieren können um so das Gerät möglicherweise zu übernehmen.
Auch die Firepower 4100 Series & Firepower 9300 Security Appliance sind von einer feindlichen Übernahme bedroht. Zudem könnten Angreifer das Betriebssystem FXOS und die System-Software NX-OS attackieren und via DoS-Angriff lahmlegen.
Auch verschiedene Aironet-Serien und Wireless LAN Controller sind für DoS-Attacken anfällig. Im WebEx Meetings Server klafft eine XSS-Lücke.
Kommentare