Cisco meldet diverse Lücken in VPN-Firewalls

      Keine Kommentare zu Cisco meldet diverse Lücken in VPN-Firewalls

Laut Cisco Sicherheitscenter sind diverse Router und VPN-Firewalls des Herstellers von kritischen Sicherheitslücken betroffen. Die im CVE-2018-0423 dokumentierte Lücke ermöglicht es Angreifern bestimmte Cisco Geräte per DoS-Angriff auszuschalten oder gar Schadcode auf diesen ausführen. Hier schaffen die aktuellen Patches von Cisco Abhilfe. Wer den Fernzugriff deaktiviert hat, sollte grundlegend nicht bedrohtsein.

Die weitere kritische Schwachstelle die ebenso im CVE-2018-0423 dokumentiert ist, beschreibt eine Lücke in der Umbrella API. Diese ermögicht es Administratoren der Geräte, Sicherheitsvorfälle zur weiteren Analyse an Cisco in die Cloud zu melden. Hier besteht eine unzureichende Authentifikation, sodass ein Angreifer aus der Ferne in das interne Netz der Firma eindringen kann.

Weitere betroffene Produkte sind Meeting Server, Prime Access Registrar und Webex Player.

Cisco Liste der betroffenen Geräte

Quelle: https://tools.cisco.com/security/center/publicationListing.x

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.