Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht.
Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab.
Gleich mehrere der Schwachstellen, vor denen Cisco aktuell warnt, betreffen Ciscos Nexus Dashboard.
Nach CVSS-Einstufung behandeln zwei der Sicherheitsmitteilungen Lücken mit hohem Risiko, von denen Cisco eine jedoch nur als mittlere Bedrohung einordnet.
Allein fünf der Sicherheitsmitteilungen behandeln Sicherheitslücken in Cisco Nexus Dashboard.
Angreifer aus dem Netz können ohne vorherige Authentifizierung beliebige Dateien aufgrund einer Schwachstelle im Out-of-Band Plug-and-Play-Feature von Cisco Nexus Dashboard Fabric Controller (NDFC) auslesen und weitere Angriffe auf die PnP-Infrastruktur ausführen (CVE-2024-20348, CVSS 7.5, Risiko "hoch").
Zudem ist der Schutz vor Cross-Site-Request-Forgery-Attacken von Ciscos Nexus Dashboard und den Hosted Services unzureichend, wodurch bösartige Akteure durch Verleiten eines Opfers zum Klicken auf einen präparierten Link beliebige Aktionen mit deren Rechten, beispielsweise als Administrator ausführen können (CVE-2024-20281, CVSS 7.5, hoch – Ciscos Risikoeinstufung lautet jedoch "mittel").
Zahlreiche Schwachstellen mit Updates versorgt
Die weiteren Sicherheitslücken haben alle eine Risikobewertung als mittleren Schweregrad erhalten.Cisco stellt in den Sicherheitsmittelungen Informationen zu Softwareupdates sowie teilweise auch Hinweise für temporäre Gegenmaßnahmen bereit.
IT-Verantwortliche mit betroffenen Cisco-Geräten sollten die Sicherheitsmeldungen prüfen und die bereitstehenden Aktualisierungen möglichst schnell herunterladen und anwenden.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Bereits zum Osterwochenende hatte Cisco zahlreiche Sicherheitsmitteilungen veröffentlicht.
Die meisten der Sicherheitslücken hatten dort die Risikoeinstufung "hoch" erhalten.
Quelle: heise online
