Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Cisco patcht Leck in Enterprise NFV Infrastructure Software

Eine Schwachstelle in Ciscos Enterprise NFV Infrastructure Software erlaubt es einem Angreifer, sich als Admin anzumelden. Jetzt steht für das Leck ein Update zur Verfügung.
3. September 2021

     

Netzwerkriese Cisco hat für eine gefährliche Sicherheitsschwachstelle in der hauseigenen Software Enterprise NFV Infrastructure (NFVIS) Updates veröffentlicht. Das Leck in der Software, die der Virtualisierung von Netzwerkdiensten dient, wird mit einem Score von 9,8 und damit als hochriskant bewertet. Wie der Konzern in einem Security Advisory mitteilt, ist bereits ein Proof-of-Concept-Code für die Nutzung des Lecks veröffentlicht worden. Hingegen sei nicht bekannt, dass die Schwachstelle auch schon für Angriffe missbraucht worden ist.


Dem Advisory zufolge ist der NFVIS Release 4.5.1 betroffen, sofern die sogenannte TACACS-Authentifizierung konfiguriert wurde. Konkret liegt der Fehler in einer ungenügenden Validierung der Anwendereingaben bei der Authentifizierung, was es einem Angreifer theoretisch ermöglicht, sich als Administrator anzumelden. Cisco empfiehlt betroffenen Kunden, das Update baldmöglichst einzuspielen. (rd)


Weitere Artikel zum Thema

Sicherheits-Updates für mehrere Cisco-Produkte

 5. August 2021 - Cisco hat für mehrere seiner Produkte Sicherheits-Updates zur Verfügung gestellt, darunter für Sicherheitslücken, welche einige Business-Router der RV-Serie betreffen.

Great Place to Work: Cisco bei den Grossunternehmen an der Spitze

 27. Mai 2021 - Cisco Schweiz wurde dieses Jahr als Best Large Workplace ausgezeichnet. Einen Sonderpreis gab es ausserdem für SAP und Greenliff. Trotzdem sind dieses Jahr weniger IT-Unternehmen ausgezeichnet worden.

Schluss mit Security-Patches für veraltete Cisco-Router der RV-Serie

 15. Januar 2021 - Cisco hat über diverse hochriskante Sicherheitslecks in den Routern der RV-Serie informiert. Da die Gerätschaften veraltet sind, werden aber keine Updates mehr veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER