Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Neue Sicherheitslecks in Cisco-Appliances
Quelle: Cisco

Neue Sicherheitslecks in Cisco-Appliances

In der Web-basierten Verwaltung von Ciscos Security Appliances der Wireless-N-Reihe ist eine als kritisch taxierte Schwachstelle entdeckt worden. Cisco will das Leck mit einem Firmware-Update aus der Welt schaffen, das allerdings erst im dritten Quartal 2016 veröffentlicht werden soll.
17. Juni 2016

     

In einem Firewall- und zwei Router-Modellen von Ciscos Wireless-N-Serie ist ein kritisches Leck entdeckt worden, das es einem Angreifer ermöglicht, die Kontrolle über die Geräte zu übernehmen. Konkret steckt die Schwachstelle in der Web-basierten Verwaltungsoberfläche der RV 110W Wireless-N VPN-Firewall sowie der VPN-Router RV 130W und RV 215W. Wie Cisco in einem Security Advisory mitteilt, kann ein möglicher Angreifer das Leck ausnutzen, wenn die Geräte für Remote Management konfiguriert sind. Aktuell stellt der Netzwerkkonzern noch keine Patches für die Sicherheitslecks zur Verfügung, ein betreffendes Firmware-Update soll erst im Verlauf des dritten Quartals 2016 bereitgestellt werden.


Als wäre dies nicht genug, wurden in den selben Security-Geräten eine weitere Schwachstelle aufgedeckt, welche die Ausführung von Cross-Site-Scripting-Attacken ermöglicht. Wie es hier im Security Advisory heisst, ermöglicht eine fehlerhafte Input-Validierung das Ausführen von Code. Auch für dieses XSS-Leck hält Cisco noch kein Flickwerk bereit. (rd)


Weitere Artikel zum Thema

Cisco stopft Lecks in Web Security Appliances

 22. Mai 2016 - Für seine Web Security Appliances hat Cisco eine neue Version der Systemsoftware veröffentlicht. Das Sicherheitsupdate behebt insgesamt vier Denial-of-Service-Schwachstellen.

Cisco patcht WLAN-Controller-Software

 22. April 2016 - In der Wireless LAN Controller Software von Cisco wurden zwei Lecks aufgedeckt, wovon eines als kritisch beurteilt wird. Jetzt hat der Netzwerkkonzern Patches für die Schwachstellen bereitgestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER