Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar

Ciscos Netzwerk-Management-Software DNA Spaces Connector, Integrated Management Controller (IMC) und IoT Field Network Director (FND) sind über als „kritisch“ eingestufte Sicherheitslücken attackierbar. Außerdem könnten sich Angreifer heimlich in Webex-Meetings schleichen. Sicherheitsupdates sind verfügbar.

Am gefährlichsten gilt die Schwachstelle (CVE-2020-3470) in IMC. Hier kann es bei der Verarbeitung von HTTP-Anfragen zu Problemen kommen, was in Speicherfehlern resultiert. Ist das der Fall, könnten Angreifer ohne Authentifizierung Schacode mit Root-Rechten im zugrundeliegenden Betriebssystem ausführen.

Quelle: Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar | heise online