große Patch Liste bei Ciscos für viele Produkte

[Astor27]

Cisco hat Security Advisories zu insgesamt zehn Sicherheitslücken veröffentlicht. Fünf der durchweg mit dem Risikofaktor "High" bewerteten Lücken betreffen IP-Telefone der 7800er-, 8800er- und 9000er-Serie. Die übrigen stecken im herstellereigenen Netzwerk-Betriebssystem NX-OS, was zur Sicherheitsanfälligkeit NX-OS-basierter Geräte führt. Das sind vor allem Nexus-Switches, aber auch einige UCS Fabric Extender/Interconnects, "Firepower"-Firewalls und weitere Netzwerkkomponenten.
Updates verfügbar

Für alle zehn Sicherheitslücken stehen Updates bereit, die Admins zügig einspielen sollten. Details zu den betroffenen Geräten und den notwendigen Aktualisierungsschritten sind den Sicherheitshinweisen zu entnehmen:

IP Phone 8800 Series Path Traversal Vulnerability
IP Phone 8800 Series File Upload Denial of Service Vulnerability
IP Phone 8800 Series Authorization Bypass Vulnerability
IP Phone 7800 Series and 8800 Series Remote Code Execution Vulnerability
IP Phone 8800 Series Cross-Site Request Forgery Vulnerability
Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Shell Escape Vulnerability
NX-OS Software Unauthorized Filesystem Access Vulnerability
NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
NX-OS Software Image Signature Verification Vulnerability
NX-OS Software CLI Command Injection Vulnerability

Quellen: https://www.heise.de/security/meldung/C ... 41463.html
https://tools.cisco.com/security/center ... 0320-ipptv
https://www.heise.de/security/meldung/J ... 35459.html