Vier gröbere Lücken bei Cisco wären zu schliessen

8. Juni 2017, 14:35
  • security
  • cisco
  • lücke
image

Der Bedrohungsgrad von vier Lücken wird von Cisco als kritisch eingestuft.

Der Bedrohungsgrad von vier Lücken wird von Cisco als kritisch eingestuft.
CVE-2017-6638 betrifft den AnyConnect Secure Mobility Client für Windows. Es sei möglich, eine bösartige DLL-Datei erstellen und in einem bestimmten Systemverzeichnis zu installieren.
Zweitens ist Ciscos TelePresence Endpoint nicht wirklich gegen eine DoS-Attacke gefeit (CVE-2017-6648).
Zwei weitere Löcher im Cisco Prime Data Center Network Manager dürfen sich "rühmen", einen CVSS Score 9.8 von 10 erreicht zu haben.
Für CVE-2017-6639 ist ein Debugging-Tool verantwortlich, welches "versehentlich aktiviert" sei, so Cisco. Die Lücke "könnte einem nicht authentifizierten Angreifer remote erlauben, auf sensible Informationen zuzugreifen oder beliebigen Code mit Root-Rechten auf einem betroffenen System auszuführen."
Des Weiteren ist CVE-2017-6640 zu vermelden: Hier könnte sich ein Angreifer in die Admin-Konsole eines DCNM-Servers einloggen, indem er einen Account verwendet, der ein statisches Default-Passwort hat.
Für alle stehen Lücken stehen Patches zum Downloads bereit (siehe die Links oben). Workarounds gibt es nicht. (mag)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022
image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022