Angreifer könnten Netzwerkhardware - und Software von Cisco attackieren und im schlimmsten Fall eigenen Code ausführen. Keine Lücke ist als kritisch eingestuft. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Patches finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Die Sicherheitslücke (CVE-2022-20929) ist mit dem Bedrohungsgrad „hoch“ eingestuft. NFVIS soll in den Standardeinstellungen gefährdet sein. Abhilfe schafft die Installation der gegen die Attacke abgesicherten Version 4.9.1.
Darüber hinaus sind noch Attacken auf unter anderem ATA 190 Series, BroadWorks Hosted Thin Receptionist und Secure Web Appliance möglich. Hier könnten Angreifer Filter umgehen oder sich höhere Nutzerrechte verschaffen.
Liste nach Bedrohungsgrad absteigend sortiert:
Schadcode-Update
Aufgrund einer unzureichenden kryptografischen Signaturprüfung könnten Angreifer Admins von Cisco Enterprise NFV Infrastrucutre Software (NFVIS) ein mit Schadcode manipuliertes Update unterschieben. Nach der Installation von so einem Update gelten NFVIS-Systeme als vollständing kompromittiert.Die Sicherheitslücke (CVE-2022-20929) ist mit dem Bedrohungsgrad „hoch“ eingestuft. NFVIS soll in den Standardeinstellungen gefährdet sein. Abhilfe schafft die Installation der gegen die Attacke abgesicherten Version 4.9.1.
Man-in-the-Middle-Attacke
Da es bei Cisco Expressway-C und TelePresence VCS zu Fehlern bei der Überprüfung von SSL-Zertifikaten kommt (CVE-2022-20814 „hoch“) , könnten sich Angreifer in Verbindungen einklinken. In dieser Position könnten sie auf unverschlüsselte Informationen einsehen. Außerdem könnte ein Angreifer Opfer dazu bringen, auf einen speziellen Link zu klicken, um einen Neustart der Systeme auszulösen (CVE-2022-20853 „hoch“).Darüber hinaus sind noch Attacken auf unter anderem ATA 190 Series, BroadWorks Hosted Thin Receptionist und Secure Web Appliance möglich. Hier könnten Angreifer Filter umgehen oder sich höhere Nutzerrechte verschaffen.
Liste nach Bedrohungsgrad absteigend sortiert:
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
