Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates
[ad_1]
Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.
Mehrere Cisco-Produkte weisen insgesamt drei Sicherheitslücken auf, deren Schweregrad der Hersteller durchweg als “hoch” einstuft. Betroffen sind die Voice-Self-Service-Plattform Unified Customer Voice Portal (CVP) samt Software-Releases 10.5, 11.0, or 11.5, die Version 9.0 der AsyncOS Software für Cisco Email Security Appliances sowie – bei aktiviertem SSH – eine Reihe von Netzwerkswitches, die Cisco detailliert im zugehörigen Sicherheitshinweis auflistet.
Die Lücken mit den Kennungen CVE-2017-12214, CVE-2017-12215 und CVE-2017-6720 können unter anderem missbraucht werden, um sich erweiterte Zugriffsrechte zu verschaffen und Denial-of-Service-Angriffe durchzuführen. Sicherheitsupdates stehen bereit; die Download-Links sind den oben verlinkten Sicherheitshinweisen zu entnehmen. (ovw)
[ad_2]
Read more on: Source