Es besteht die M\u00f6glichkeit, dass Angreifer Schwachstellen in verschiedenen Produkten von Cisco ausnutzen k\u00f6nnten. Dazu geh\u00f6ren die Identity Services Engine, die TelePresence Management Suite und Unity ion. Das Schlimmste, was passieren k\u00f6nnte, ist, dass Schadcode mit erweiterten Benutzerrechten ausgef\u00fchrt wird. Das ist nat\u00fcrlich alles andere als ideal.<\/p>\n
Was besonders besorgniserregend ist, ist eine als kritisch eingestufte Schwachstelle in Unity ion. Diese befindet sich im Web-Management-Interface und erfordert keine Authentifizierung bei einer API. Das bedeutet im Klartext, dass ein entfernter Angreifer ohne Anmeldung darauf zugreifen und Schadcode hochladen k\u00f6nnte. Das ist so, als ob jemand ohne Schl\u00fcssel durch deine Haust\u00fcr spaziert und sich breit macht. In diesem Fall k\u00f6nnte der Angreifer seine Rechte als Root-Benutzer erh\u00f6hen und das System komplett kompromittieren. Das will wirklich keiner.<\/p>\n
Aber keine Sorge, Cisco hat das Sicherheitsproblem erfolgreich in den Versionen 12.5.1.19017-4 und 14.0.1.14006-5 behoben. Die Schwachstelle betrifft nicht die Version 15 von Unity ion. Das ist eine gute Nachricht f\u00fcr alle, die diese Produkte einsetzen. Wenn du mehr Informationen zu den Schwachstellen haben m\u00f6chtest, schau dir einfach die unten verlinkten Warnmeldungen an. Da findest du alles, was du wissen musst.<\/p>\n
Die \u00fcbrigen Sicherheitsl\u00fccken werden als mittelschwer eingestuft. Das betrifft verschiedene Produkte von Cisco, wie die BroadWorks Application Delivery Platform, den Evolved Programmable Network Manager, die Identity Services Engine, die TelePresence Management Suite, den WAP371 Wireless Access Point und die Xtended Services Platform. Bei diesen Schwachstellen k\u00f6nnten Angreifer XSS-Attacken durchf\u00fchren und eigene Befehle ausf\u00fchren. Klingt nach einem ziemlichen Albtraum, oder?<\/p>\n
Es gibt sogar Berichte \u00fcber bereits existierenden Exploitcode f\u00fcr die Schwachstelle im WAP371 Wireless Access Point. Das deutet darauf hin, dass Angriffe m\u00f6glicherweise unmittelbar bevorstehen k\u00f6nnten. Das ist wie ein Hai, der im Wasser lauert und nur darauf wartet, dich zu schnappen. Was noch schlimmer ist, ist die Tatsache, dass das Ger\u00e4t keine Sicherheitsupdates mehr erh\u00e4lt, da der Support daf\u00fcr abgelaufen ist. Das ist so, als ob du einen alten Computer hast, der von Viren nur so \u00fcberschwemmt wird. Keine Updates, keine Sicherheit. Was tun?<\/p>\n
Die Administratoren sollten daher umgehend nach einer Alternative suchen, wie zum Beispiel dem Business 240AC AccessPoint. Denn das WAP371 Wireless Access Point ist einfach nicht mehr sicher. Das ist wie ein alter Hut, den du einfach nicht mehr tragen solltest. Es gibt kein Patch f\u00fcr einen schlechten Geschmack in der Mode, aber es gibt definitiv M\u00f6glichkeiten, deine Sicherheit zu verbessern.<\/p>\n
Hier ist eine Liste der Schwachstellen, sortiert nach absteigendem Bedrohungsniveau: Cisco Unity ion Unauthenticated Arbitrary File Upload Vulnerability, Cisco ThousandEyes Enterprise Agent Virtual Appliance Privilege Escalation Vulnerability, Cisco WAP371 Wireless Access Point Command Injection Vulnerability, Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Vulnerabilities, Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Stored Cross-Site Scripting Vulnerability, Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability.<\/p>\n
Also, haltet die Augen offen und bleibt sicher da drau\u00dfen!<\/p>\n
Schlagw\u00f6rter: Cisco Unity + Identity + Cisco<\/p>\n","protected":false},"excerpt":{"rendered":"
Es besteht die M\u00f6glichkeit, dass Angreifer Schwachstellen in verschiedenen Produkten von Cisco ausnutzen k\u00f6nnten. Dazu geh\u00f6ren die Identity Services Engine, die TelePresence Management Suite und Unity ion. Das Schlimmste, was passieren k\u00f6nnte, ist, dass Schadcode mit erweiterten Benutzerrechten ausgef\u00fchrt wird. Das ist nat\u00fcrlich alles andere als ideal. Was besonders besorgniserregend...<\/p>\n","protected":false},"author":4,"featured_media":3096,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3097"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3097\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3096"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}