Hochkritische Schwachstellen: Cisco gibt Warnung heraus

Angreifer können in Ciscos Interoperability and Collaboration System (IPICS) auf die Kommunikationschnittstelle zugreifen. Ein Workaround ist nicht verfügbar.

Für das IP Interoperability and Collaboration System (IPICS) hat Cisco Systems jetzt ein Advisory veröffentlicht. Im Basescore erhält das Leck 10 von 10 möglichen Punkten und ist damit äußerst kritisch. IPICS, so heißt es von Cisco, kann Radio Dispatch Operations vereinfachen und die Antworten auf Vorfälle, Notfälle und Facility Events verbessern. Die Lösung soll die Grenzen zwischen Festnetz, Mobile und verschiedenen Funksystemen wie zum Beispiel Mobiltelefonen abbauen.

Cisco (Grafik: Cisco)

Diese Systeme können aufgrund des Fehlers CVE-2016-6397 von einem Angreifer unbrauchbar gemacht werden, wie es vom Hersteller heißt. Jetzt wurde ein Software-Update veröffentlicht. Ein Workaround ist nicht verfügbar.

Cisco warnt des Weiteren vor drei kritischen Fehlern in der Cisco AsyncOS Software, die in den E-Mail- und Sicherheitsappliances des Herstellers eingesetzt werden. CVE-2016-1481 steck im Filtering-Feature der Cisco AysncOS-Software und erlaubt einem Angreifer über eine manipulierte Mail mit einem gepackten Anhang eine Denial of Service Attacke zu starten.

CVE-2016-1486 in AsyncOS, der Appliances für Mail-Sicherheit betrifft, wird ebenfalls als kritisch eingestuft. Damit kann ein unauthentifizierter Nutzer remote dafür sorgen, Mails nicht mehr gescannt und weitergeleitet werden. Auch hier kann der Angreifer eine Denial of Service Attacke fahren. Einen vergleichbaren Effeckt hat das Leck CVE-2016-6356.

Cisco beseitigt außerdem zwölf Schwachstellen, die aber alle mit der Risikostufe Medium oder niedriger klassifiziert sind. Die Schwachstellen reichen von einem Cross-Site-Scripting-Leck in der Prime Collaboration Provisioning Software bis hin zu einem weiteren Fehler in der Commandline des Cisco IP Interoperability and Collaboration System, der es einem angemeldeten lokalen Angreifer erlaubt, seine Rechte auszuweiten.

[Mit Material von Martin Schindler, silicon.de]

Themenseiten: Cisco, Patch, Unified Communications & Collaboration

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin ZDNet
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hochkritische Schwachstellen: Cisco gibt Warnung heraus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *