Cisco veröffentlicht insgesamt elf Patches. Damit schließt der Hersteller mäßig gefährliche Lecks in 46 Produkten. Angreifer können über diese Lecks NTP-Server zum Absturz bringen oder auch neue Einstellungen vornehmen und zum Beispiel die Uhrzeit verstellen.
Cisco reagiert damit auf die Veröffentlichung durch die Network Time Foundation (NTF) vergangene Woche, die die Lecks bekannt machte. Von Cisco heißt es jetzt, dass derzeit noch weitere Produkte überprüft werden, ob diese von den gemeldeten Verwundbarkeiten betroffen sind. Dadurch könnte sich die Zahl der betroffenen Produkte noch einmal auf über 140 Produkte erweitern.
Für die meisten Lecks sind verschiedene Versionen des Network Time Protocol (NTP) verantwortlich. Dabei können mehrere Verwundbarkeiten es ermöglichen, dass nichtauthentifizierte Hacker eine Denial of Service Attacke durchführen, oder die Zeit in einem Network Time Protocol Server modifizieren.
So werde Cisco weitere Patches und Workarounds veröffentlichen, wenn Lecks in weiteren Produkten gefunden werden. Derzeit seien keine Fälle bekannt, bei denen diese Lecks für Angriffe ausgenutzt werden, versichert der Hersteller. Durch die Veröffentlichung aber könnten auch vermehrt Angreifer auf die Lecks aufmerksam werden.
Daneben veröffentlicht Cisco auch einen Patch für ein kritisches Leck in den Prudukten RV120W Wireless-N VPN Firewall, RV180 VPN Router und dem RV180W Wireless-N Multifunction VPN Router. Hier können unangemeldete Angreifer remote Administrator-Rechte auf Netzwerkkomponenten bekommen. Grund dafür ist eine unzureichende Überprüfung von HTTP-Request-Headern. Ein Angreifer muss dafür manipulierte HTTP-Requests mit entsprechenden SQL-Statements an das Management-Interfache des betreffenden Gerätes schicken, erklärt Cisco.
von den NTP-Fehlern betroffene Produkte:
| Product | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco Jabber Guest 10.0(2) | CSCux95226 | |
| Network Application, Service, and Acceleration | ||
| Cisco Application and Content Networking System (ACNS) | CSCux95159 | 5.5.41 (29-Feb-2016) |
| Network and Content Security Devices | ||
| Cisco ASA CX and Cisco Prime Security Manager | CSCux95174 | 9.3.4.5 (30-May-2016) |
| Cisco Clean Access Manager | CSCux95160 | 4.9.5 (19-Feb-2016) |
| Cisco FireSIGHT System Software | CSCux95085 | 6.1 (June 2016) |
| Cisco Intrusion Prevention System Solutions (IPS) | CSCux95190 | 7.1(11) Patch 1 (31-Mar-2016) 7.3(05) Patch 1 (30-Apr-2016) |
| Cisco NAC Guest Server | CSCux95162 | 2.1.0 (19-Feb-2016) |
| Cisco NAC Server | CSCux95161 | 4.9.5 (19-Feb-2016) |
| Network Management and Provisioning | ||
| Cisco UCS Central | CSCux95108 | |
| Cisco Virtual Topology System (formally Virtual Systems Operations Center) | CSCux95125 | |
| Unified Communications Deployment Tools | CSCux95082 | |
| Routing and Switching – Enterprise and Service Provider | ||
| Cisco 910 Industrial Router | CSCux95192 | |
| Cisco Application Policy Infrastructure Controller (APIC) | CSCux95097 | |
| Cisco Service Control Operating System | CSCux95215 | |
| IOS-XR for Cisco Network Convergence System (NCS) 6000 | CSCux95128 | |
| Unified Computing | ||
| Cisco Standalone rack server CIMC | CSCux95110 | |
| Voice and Unified Communications Devices | ||
| Cisco 3G Femtocell Wireless | CSCux95197 | SR10MR (29-Jul-2016) |
| Cisco Finesse | CSCux95221 | |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCux95224 | |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCux95148 | |
| Cisco Management Heartbeat Server | CSCux95200 | RMS5.x MR (29-Jul-2016) |
| Cisco Quantum Virtualized Packet Core | CSCux95076 | |
| Cisco Unified Communications Manager (UCM) | CSCux95217 | |
| Cisco Unified Communications Manager Session Management Edition (SME) | CSCux95217 | |
| Video, Streaming, TelePresence, and Transcoding Devices | ||
| Cisco DCM Series 9900-Digital Content Manager | CSCux95111 | 18.0 (31-Mar-2016) |
| Cisco Digital Media Manager (DMM) | CSCux95141 | |
| Cisco Digital Media Manager | CSCux95133 | |
| Cisco Edge 300 Digital Media Player | CSCux95193 | 1.6RB4_4 (25-Feb-2016) |
| Cisco Enterprise Content Delivery System (ECDS) | CSCux95135 | 2.6.7 (30-Apr-2016) |
| Cisco Expressway Series | CSCux95145 | 8.7.1(22-Feb-2016) |
| Cisco Media Experience Engines (MXE) | CSCux95139 | |
| Cisco TelePresence Conductor | CSCux95130 | XC4.2 (30-Mar-2016) |
| Cisco TelePresence EX Series | CSCux95143 | |
| Cisco TelePresence MX Series | CSCux95143 | |
| Cisco TelePresence Profile Series | CSCux95143 | |
| Cisco TelePresence SX Series | CSCux95143 | |
| Cisco TelePresence Video Communication Server (VCS) | CSCux95145 | 8.7.1(22-Feb-2016) |
| Cisco Telepresence Integrator C Series | CSCux95143 | |
| Cisco Video Delivery System Recorder | CSCux95153 | A patch file will be available for affected releases on 30-Apr-2016. |
| Cisco Video Distribution Suite for Internet Streaming (VDS-IS/CDS-IS) | CSCux95154 | |
| Cisco Video Surveillance Media Server | CSCux95180 | |
| Cisco Videoscape Policy and Resource Management | CSCux95205 | |
| Cloud Object Store (COS) | CSCux95152 | 3.8 (9-Apr-2016) |
| Cisco Hosted Services | ||
| Cisco Intelligent Automation for Cloud | CSCux95147 | |
| Cisco Universal Small Cell 5000 Series running V3.4.2.x software | CSCux95198 | |
| Cisco Universal Small Cell 7000 Series running V3.4.2.x software | CSCux95198 | |
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…