Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Zu insgesamt zehn Sicherheitslücken hat Cisco Security Advisories veröffentlicht. IP-Telefone der 7800er-, 8800er- und 9000er-Serie sind von fünf der durchweg mit dem Risikofaktor "High" bewerteten Lücken betroffen. Im herstellereigenen Netzwerk-Betriebssystem NX-OS befinden sich die restlichen Lücken, was zur Sicherheitsanfälligkeit NX-OS-basierter Geräte führt. Vor allem sind dies Nexus-Switches, aber auch einige UCS Fabric Extender/Interconnects, "Firepower"-Firewalls und weitere Netzwerkkomponenten.

Im webbasierten Management-Interface der Session Initiation Protocol (SIP)-Software befinden sich die Schwachstellen der IP-Telefone. Angreifern können diese aus der Ferne ausnutzen und können unter anderem Denial-of-Service (DoS)-Attacken und die Ausführung beliebigen Codes durchführen.

Eine der fünf NX-OS-Lücken ist aus der Ferne ausnutzbar. Auch diese ermöglicht Angriffsmöglichkeiten wie DoS und Remote Code Execution.

Es stehen für alle zehn Sicherheitslücken bereits Updates zur Verfügung und sollten möglichst schnell eingespielt werden. In den Sicherheitshinweisen von Cisco sind Details zu den betroffenen Geräten und den notwendigen Aktualisierungsschritten zu finden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE