Ciscos IOS-System benötigt Security-Update

Cisco muss warnen: Das Simple Network Management Protocol (SNMP) von Ciscos IOS- und IOS-XE-Software ist in allen SNMP-Versionen 1, 2c und 3 und in mehrfacher Hinsicht löchrig. Ein Angreifer könne Geräte übernehmen und eigenen Code ausführen, so der Hersteller, der die Löcher selbst entdeckt hat.
 
Patches gibt es aktuell noch keine, aber immerhin Workarounds kann Cisco liefern.
 
Die neun CVE-Nummern sind: CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744.
 
Nach aktuellem Wissensstand sind keine weiteren Cisco-Produkte von diesen Löchern betroffen. (mag)