JARVIS
Laut Cisco Sicherheitscenter sind diverse Router und VPN-Firewalls des Herstellers von kritischen Sicherheitslücken betroffen. Die im CVE-2018-0423 dokumentierte Lücke ermöglicht es Angreifern bestimmte Cisco Geräte per DoS-Angriff auszuschalten oder gar Schadcode auf diesen ausführen. Hier schaffen die aktuellen Patches von Cisco Abhilfe. Wer den Fernzugriff deaktiviert hat, sollte grundlegend nicht bedrohtsein.
Die weitere kritische Schwachstelle die ebenso im CVE-2018-0423 dokumentiert ist, beschreibt eine Lücke in der Umbrella API. Diese ermögicht es Administratoren der Geräte, Sicherheitsvorfälle zur weiteren Analyse an Cisco in die Cloud zu melden. Hier besteht eine unzureichende Authentifikation, sodass ein Angreifer aus der Ferne in das interne Netz der Firma eindringen kann.
Weitere betroffene Produkte sind Meeting Server, Prime Access Registrar und Webex Player.
Cisco Liste der betroffenen Geräte
- RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow
- Umbrella API Unauthorized Access
- SD-WAN Solution Privilege Escalation
- Integrated Management Controller Command Injection
- Webex Teams Information Disclosure and Modification
- Prime Access Registrar Denial of Service
- SD-WAN Solution Certificate Validation
- Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation
- SD-WAN Solution Command Injection
- Umbrella Enterprise Roaming Client Privilege Escalation
- RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure
- RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal
- Webex Meetings Client for Windows Privilege Escalation
- RV110W, RV130W, and RV215W Routers Management Interface Command Injection
- Data Center Network Manager Privilege Escalation to Underlying Operating System
- Enterprise NFV Infrastructure Software Information Disclosure
- Enterprise NFV Infrastructure Software Denial of Service
- Secure Access Control Server XML External Entity Injection
- Data Center Network Manager Cross-Site Scripting
- Tetration Analytics Cross-Site Scripting
- Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise
- Prime Collaboration Assurance Cross-Site Scripting
- Meeting Server Cross-Site Request Forgery
- Network Services Orchestrator Network Plug and Play Information Disclosure
- Webex Player WRF Files Denial of Service
- Email Security Appliance URL Filtering Bypass
- Enterprise NFV Infrastructure Software Denial of Service
- Cloud Services Platform 2100 Command Injection
- Tetration Analytics Cross-Site Request Forgery
Quelle: https://tools.cisco.com/security/center/publicationListing.x
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.