Angreifer könnten die Software zur Netzwerkszugangskontrolle Cisco Identity Services Engine attackieren und nach erfolgreichen Attacken auf Systemdateien zugreifen. Sicherheitsupdates sollen das verhindern. Außerdem hat der Netzwerkausrüster noch Patches für weitere Produkte veröffentlicht.
Die Kommunikationsplattform BroadWorks ist über eine Schadcode-Lücke (CVE-2022-20951 "hoch") attackierbar. Email Security Appliance ist über mehrere Schwachstellen angreifbar. So könnten Angreifer hier etwa ebenfalls zwei Lücken (CVE-2022-20951 "hoch", CVE-2022-20958 "hoch") im Management-Interface mittels HTTP-Anfragen ausnutzen. Klappt das, könnten sie Schadcode ausführen. Zudem könnten Angreifer am Ende mit Root-Rechten dastehen.
Liste nach Bedrohungsgrad absteigend sortiert:
Root-Lücke
Bei Identity Services Engine findet sich der Ursprung des Sicherheitsproblems im webbasierten Management-Interface. Dort könnten Angreifer für mehrere Attacken ansetzen und darüber unberechtigt auf Geräte zugreifen. Zwei solcher Lücken (CVE-2022-20961, CVE-2022-20956) sind mit dem Bedrohungsgrad "hoch" eingestuft. Für den Zugriff auf Systemdateien soll es ausreichen, präparierte HTTP-Anfragen an verwundbare Systeme zu schicken.Die Kommunikationsplattform BroadWorks ist über eine Schadcode-Lücke (CVE-2022-20951 "hoch") attackierbar. Email Security Appliance ist über mehrere Schwachstellen angreifbar. So könnten Angreifer hier etwa ebenfalls zwei Lücken (CVE-2022-20951 "hoch", CVE-2022-20958 "hoch") im Management-Interface mittels HTTP-Anfragen ausnutzen. Klappt das, könnten sie Schadcode ausführen. Zudem könnten Angreifer am Ende mit Root-Rechten dastehen.
OpenSSL-Lücken
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
listet Cisco auf, welche Produkte von den
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
betroffen sind.Liste nach Bedrohungsgrad absteigend sortiert:
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!