Netzwerkspezialist
Cisco informiert über mehrere, teils schwerwiegende Schwachstellen in seinen Produkten, darunter in den Business-Routern der RV-Serie (Bild). Betroffen sind davon die Modelle RV340, RV340W, RV345 und RV345P Dual WAN Gigabit VPN. Die Sicherheitslücken können ausgenutzt werden, um Remote-Code-Execution-Angriffe und Denial-of-Service-Attacken auszuführen, so "
Heise.de". Cisco hat in mehreren Sicherheitsbulletins Details zu den Schwachstellen aufgelistet, so etwa
hier,
hier und
hier. Erst im Januar dieses Jahres hatte Cisco verkündet, für ältere Modelle der RV-Serie keine Sicherheits-Updates mehr bereitzustellen ("Swiss IT Magazine"
berichtete). Aber auch andere Produkte sind mit Lücken behaftet, so etwa der
Cisco Packet Tracer für Windows, der
Network Services Orchestrator (NSO), der
ConfD CLI Secure Shell Server, der
Cisco Evolved Programmable Network Manager und die
Cisco Connected Mobile Experiences.
Cisco hat für die aufgelisteten Sicherheitslücken Patches bereitsgestellt, die Nutzer der betreffenden Produkte schnellstmöglich aufspielen sollten.
(luc)
