Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.

Der Netzwerkausrüster Cisco hat mehrere Updates veröffentlicht, um teils bedrohliche Schwachstellen in seiner Hard- und Software zu schließen.

In verschiedenen Cisco-Produkten klaffen zum Teil kritische Sicherheitslücken. Nutzen Angreifer diese aus, können sie Geräte aus der Ferne komplett übernehmen. Um Angreifer daran zu hindern, hat der Netzwerkausrüster unter anderem Sicherheitsupdates für drei Lücken mit dem Bedrohungsgrad „kritisch“ veröffentlicht. Sechs weitere Schwachstellen sind mit „hoch“ eingestuft und elf Lücken mit „mittel“.

Die kritischste Lücke bedroht Ciscos Prime File Upload Servlet. Konkret sind Prime Data Center Network Manager (DCNM) ab Version 10.0 und Prime Infrastructure (PI) mit allen Versionen betroffen.

Quelle: Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co. | heise Security