Etliche Sicherheitslücken seien in verschiedenen Produkten von
Cisco zu finden,
teilt "Heise" mit. Zwei dieser Lücken sind als kritisch bewertet, neun als hoch und 18 haben den Bedrohungsgrad mittel. Cisco beschreibt die gefährdeten Stellen und betroffene Produkte in einer offiziellen
Veröffentlichung. "Heise" erklärt, über die Lücken könnten Unbefugte Computer zum Stillstand bringen, Daten stehlen oder Malware ausführen.
Im Unified Computing System Director soll sich das kritischste Leck befinden. Kriminelle sollen hierüber ohne Authentifizierung über das Internet auf virtuelle Maschinen zugreifen können. Auch der Webex-Client ist betroffen. Sollte ein Teilnehmer einer Webkonferenz eine böswillig manipulierte Flashdatei ausführen, soll diese sein komplettes System kompromittieren können.
Cisco mahnt dringend, dass Anwender der Cisco-Netzwerktechnik die Patches umgehend aufspielen sollen. Der Anbieter hat ausserdem Hinweise ins Netz gestellt, mit deren Hilfe Benutzer ihre
WLAN Controller und den Cisco
Smart Install Dienst absichern können.
(rpg)