Cisco hat Security Advisories zu insgesamt zehn Sicherheitslücken veröffentlicht. Fünf der durchweg mit dem Risikofaktor "High" bewerteten Lücken betreffen IP-Telefone der 7800er-, 8800er- und 9000er-Serie. Die übrigen stecken im herstellereigenen Netzwerk-Betriebssystem NX-OS, was zur Sicherheitsanfälligkeit NX-OS-basierter Geräte führt. Das sind vor allem Nexus-Switches, aber auch einige UCS Fabric Extender/Interconnects, "Firepower"-Firewalls und weitere Netzwerkkomponenten.
Updates verfügbar
Für alle zehn Sicherheitslücken stehen Updates bereit, die Admins zügig einspielen sollten. Details zu den betroffenen Geräten und den notwendigen Aktualisierungsschritten sind den Sicherheitshinweisen zu entnehmen:
IP Phone 8800 Series Path Traversal Vulnerability
IP Phone 8800 Series File Upload Denial of Service Vulnerability
IP Phone 8800 Series Authorization Bypass Vulnerability
IP Phone 7800 Series and 8800 Series Remote Code Execution Vulnerability
IP Phone 8800 Series Cross-Site Request Forgery Vulnerability
Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Shell Escape Vulnerability
NX-OS Software Unauthorized Filesystem Access Vulnerability
NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
NX-OS Software Image Signature Verification Vulnerability
NX-OS Software CLI Command Injection Vulnerability
Quellen: https://www.heise.de/security/meldung/C ... 41463.html
https://tools.cisco.com/security/center ... 0320-ipptv
https://www.heise.de/security/meldung/J ... 35459.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
große Patch Liste bei Ciscos für viele Produkte
- Astor27
- Moderator
- Beiträge: 25459
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9486 Mal
- Danksagung erhalten: 8644 Mal
große Patch Liste bei Ciscos für viele Produkte
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
- darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.