DE | Deutsch
IT-Sicherheit 05.06.2019

Cisco veröffentlicht wichtige Sicherheitsupdates.

Im Mai hat Cisco mehrfach neue Sicherheitsupdates veröffentlicht; von den insgesamt 92 Updates gelten drei als „kritisch“, 31 als „hoch“ und die verbleibenden haben eine „mittleres“ Security Impact Rating erhalten.

Artikel teilen

Welche Systeme sind betroffen?

Aufgrund der großen Anzahl an veröffentlichten Updates empfehlen wir, die betroffenen Systeme selbst im Cisco Security Advisories and Alerts Tool zu verifizieren. Hier ist es möglich, die im Einsatz befindlichen Produkte zu hinterlegen und sich die dafür relevanten Security Updates anzeigen zu lassen.

 

Welche Dienste sind verwundbar?

Die kritischen Schwachstellen betreffen den Cisco Prime Infrastructure and Evolved Programmable Network Manager, hier kann ein Angreifer sich Zugriff zum System verschaffen und dann mit erhöhten Rechten Schadcode ausführen. In den Cisco Nexus 9000 Series Switchen ist ein Default SSH Schlüsselpaar hinterlegt, das dem Besitzer Root-Zugriff ermöglicht. Der Cisco Elastic Services Controller erlaubt einem nicht authentifizierten Angreifer beliebige Aktionen mittels der REST API durchzuführen.

 

Welche Maßnahmen sind erforderlich?

Es wird empfohlen möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen. Eine Übersicht über alle Updates finden Sie in folgender Tabelle.

charles-kionga_01.png
Charles Kionga
Principal Consultant Geschäftsbereichsleitung IT-Security