Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Neue Sicherheitslecks in Cisco-Appliances
Quelle: Cisco

Neue Sicherheitslecks in Cisco-Appliances

In der Web-basierten Verwaltung von Ciscos Security Appliances der Wireless-N-Reihe ist eine als kritisch taxierte Schwachstelle entdeckt worden. Cisco will das Leck mit einem Firmware-Update aus der Welt schaffen, das allerdings erst im dritten Quartal 2016 veröffentlicht werden soll.
17. Juni 2016

     

In einem Firewall- und zwei Router-Modellen von Ciscos Wireless-N-Serie ist ein kritisches Leck entdeckt worden, das es einem Angreifer ermöglicht, die Kontrolle über die Geräte zu übernehmen. Konkret steckt die Schwachstelle in der Web-basierten Verwaltungsoberfläche der RV 110W Wireless-N VPN-Firewall sowie der VPN-Router RV 130W und RV 215W. Wie Cisco in einem Security Advisory mitteilt, kann ein möglicher Angreifer das Leck ausnutzen, wenn die Geräte für Remote Management konfiguriert sind. Aktuell stellt der Netzwerkkonzern noch keine Patches für die Sicherheitslecks zur Verfügung, ein betreffendes Firmware-Update soll erst im Verlauf des dritten Quartals 2016 bereitgestellt werden.


Als wäre dies nicht genug, wurden in den selben Security-Geräten eine weitere Schwachstelle aufgedeckt, welche die Ausführung von Cross-Site-Scripting-Attacken ermöglicht. Wie es hier im Security Advisory heisst, ermöglicht eine fehlerhafte Input-Validierung das Ausführen von Code. Auch für dieses XSS-Leck hält Cisco noch kein Flickwerk bereit. (rd)


Weitere Artikel zum Thema

Cisco stopft Lecks in Web Security Appliances

 22. Mai 2016 - Für seine Web Security Appliances hat Cisco eine neue Version der Systemsoftware veröffentlicht. Das Sicherheitsupdate behebt insgesamt vier Denial-of-Service-Schwachstellen.

Cisco patcht WLAN-Controller-Software

 22. April 2016 - In der Wireless LAN Controller Software von Cisco wurden zwei Lecks aufgedeckt, wovon eines als kritisch beurteilt wird. Jetzt hat der Netzwerkkonzern Patches für die Schwachstellen bereitgestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER