Cisco stopft zahlreiche auch kritische Sicherheitslücken

In der ersten Oktoberwoche hat Cisco Patches für drei kritische und zehn als "high" eingestufte Sicherheitslücken vorgelegt. Ausserdem sind in diesem Zeitraum fast 30 als "medium" klassifizierte Löcher gepacht worden.
 
Zwei der drei kritischen Lücken – CVE-2018-15386 und CVE-2018-0448 – betreffen Ciscos DNA-Center (Digital Network Architecture). Die Lücken würden nicht authentifizierten Angreifern erlauben, die vollständige Kontrolle über wichtige Verwaltungs- respektive Identitätsmanagement-Funktionen zu übernehmen, schreibt Cisco.
 
Das dritte kritische Loch (CVE-2018-15379) betrifft eine Anfälligkeit des HTTP-Webserver für Cisco Prime Infrastructure, die ohne Admin- oder Root-Rechte erlaubt, beliebige Dateien hochzuladen und auf der Berechtigungsebene des Benutzers auszuführen. (vri)