Netzwerkriese
Cisco hat ein Sicherheitsupdate für die AsyncOS-Systemsoftware veröffentlicht, die auf den hauseigenen Web Security Appliances zum Einsatz kommt. Wie es in einem
Advisory heisst, behebt die neue AsyncOS-Version insgesamt vier Denial-of-Service-Schwachstellen, die von potentiellen Angreifern dazu hätten benutzt werden können, um die Funktionalität der Geräte auszuhebeln oder zumindest einzuschränken. Cisco empfiehlt allen Kunden, die Systemsoftware umgehend auf die Version 9.01.162 zu aktualisieren.
Daneben hat Cisco einen weiteren
Patch für die Unified Computing System Central Software veröffentlicht. Ein Leck in der Web-basierten Benutzeroberfläche hätte theoretisch für Cross-Site-Scripting-Angriffe verwendet werden können.
(rd)