Kurz informiert vom 29.9.2017: Cisco, Google-Handys, Monsanto, Propaganda
Cisco hat acht Sicherheitsupdates veröffentlicht die IOS-Software (Internetwork Operating System), die für die Stromversorgung der Router verwendet wird.
Die Patches wurden am Mittwoch veröffentlicht, dem Tag, an dem Cisco seine halbjährlichen IOS-Updates geplant hatte. Keiner der Fehler wurde vor den Updates vom Mittwoch öffentlich bekanntgegeben, aber einige von ihnen wurden von außen an Cisco gemeldet.
Die meisten Fehler konnten von Angreifern ausgenutzt werden, um den Dienst auf einem Router abzustürzen oder zu stören spezifische, anfällige Dienste aktiviert sind, sagte Cisco.
[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]Zum Beispiel hat Cisco zwei Fehler in seiner SSLVPN-Software (Secure Sockets Layer Virtual Private Network) behoben könnte zum Absturz des Geräts verwendet werden. Angreifer können einen dieser Fehler ausnutzen, indem sie ein speziell gestaltetes HTTPS-Paket an den Router senden. Der Fehler wirkt sich jedoch nicht auf Benutzer der ASA 5500-Appliance oder der Cisco IOS XR- oder XE-Software aus.
SSLVPN ermöglicht es Benutzern außerhalb der Unternehmensfirewall, über ein Webbrowser auf das Unternehmensnetzwerk zuzugreifen, anstatt eine spezielle VPN-Software zu installieren Ihr PC.
Ein weiterer schwerwiegender Fehler betrifft diejenigen, die das Secure Copy Protocol (SCP) aktiviert haben, mit dem Dateiübertragungen über das Netzwerk möglich sind. Aufgrund dieses Fehlers könnte ein authentifizierter Benutzer auf dem Gerät "Dateien zu und von einem Cisco IOS-Gerät übertragen, das als SCP-Server konfiguriert ist, unabhängig davon, welche Benutzer dazu berechtigt sind", sagte Cisco in seinem Advisory. Dies könnte einem Benutzer ermöglichen, sich mit den Konfigurationsdateien des Routers zu befassen oder einen Blick auf Kennwörter zu werfen, sagte Cisco. Dieser Fehler wurde Cisco von Kevin Graham berichtet, sagte das Unternehmen.
Weitere Details zu den Updates finden Sie hier.
Cisco's nächste Reihe von IOS-Patches ist fällig am 23. September.
IPhone 2.0 enthält wichtige Sicherheitsupdates
Apples iPhone 2.0-Update behebt einige kritische Sicherheitsmängel.
Microsoft behebt kritische Web-Bugs mit Sicherheitsupdates
Microsoft hat am Dienstag zwei Sicherheitsupdates veröffentlicht, um Fehler in der Software zu beheben.
Cisco Patches ein Dutzend Router Bugs
Cisco hat seine halbjährlichen IOS-Patches veröffentlicht und 12 Bugs in seiner Router-Firmware behoben.