In diversen Cisco-Produkten wie WebEx gibt es kritische Sicherheitslücken, für die der Hersteller inzwischen Sicherheitsupdates bereitgestellt hat. Administratoren sollten die Updates umgehend installieren.
Anzeige
Bei heise.de bin ich auf den Hinweis zu den Cisco Security Advisories and Alerts gestoßen, wo einige Einträge zum 2./3. Mai 2018 aktualisiert wurden. Die dort adressierten Sicherheitslücken werden als kritisch eingestuft. Zudem listet Cisco im Advisory weitere 6 Schwachstellen als hoch und 11 als mittelschwer auf. Hier die kritischen Sicherheitslücken.
- CVE-2018-0171: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
- CVE-2018-0264: Cisco WebEx Advanced Recording Format Remote Code Execution Vulnerability
- CVE-2018-0258: Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability
- CVE-2018-0253: Cisco Secure Access Control System Remote Code Execution Vulnerability
- CVE-2018-0112: Cisco WebEx Clients Remote Code Execution Vulnerability
Details finden sich in den verlinkten Cisco-Artikeln, wo auch die betroffenen Produkte aufgeführt sind. Dort finden sich auch Informationen zu Updates der betreffenden Firmware/Software.
2015
