/ Security / Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates

Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates

Moritz Rosenfeld on September 23, 2017 - 2:55 pm in Security

Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.

Mehrere Cisco-Produkte weisen insgesamt drei Sicherheitslücken auf, deren Schweregrad der Hersteller durchweg als “hoch” einstuft. Betroffen sind die Voice-Self-Service-Plattform Unified Customer Voice Portal (CVP) samt Software-Releases 10.5, 11.0, or 11.5, die Version 9.0 der AsyncOS Software für Cisco Email Security Appliances sowie – bei aktiviertem SSH – eine Reihe von Netzwerkswitches, die Cisco detailliert im zugehörigen Sicherheitshinweis auflistet.

Die Lücken mit den Kennungen CVE-2017-12214, CVE-2017-12215 und CVE-2017-6720 können unter anderem missbraucht werden, um sich erweiterte Zugriffsrechte zu verschaffen und Denial-of-Service-Angriffe durchzuführen. Sicherheitsupdates stehen bereit; die Download-Links sind den oben verlinkten Sicherheitshinweisen zu entnehmen. (ovw)

Read more on: Source

Comments are disabled