Head Topics

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank

Cisco News

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Cisco AnyconnectCommand InjectionDos-Schwachstelle
  • 📰 heise_de
  • ⏱ Reading Time:
  • 23 sec. here
  • 9 min. at publisher
  • 📊 Quality Score:
  • News: 37%
  • Publisher: 68%

Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.

Mit einem guten Dutzend Sicherheitshinweisen behebt Cisco einige Lücken in VPN-Routern, Security -Appliances der Meraki -Baureihe, Blade-Centern und der Cloud-Netzwerkverwaltung "Nexus Dashboard". Für die Sicherheitslücken gibt es Softwareflicken, aber keine Workarounds – Admins sollten also ihren Gerätepark auf den neuesten Stand bringen.

Dazu lädt er diesen einfach per SCP hoch und macht sich eine mangelhafte Pfadprüfung zunutze – die schädlichen Kommandos werden mit den Rechten des Nutzers "root" ausgeführt und bescheren der Sicherheitslücke mit CVE-ID CVE-2024-20449 einMehrere weitere Lücken im Nexus-Dashboard bringen einRisiko mit sich und rangieren von TLS-Zertifikatsproblemen über Autorisierungsmängel bis zu Informationslecks.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

Cisco Anyconnect Command Injection Dos-Schwachstelle Meraki Security Sicherheitslücken UCS

Nigeria Latest News, Nigeria Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfenAngreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfenEs sind wichtige Sicherheitsupdates für mehrere Produkte des Netzwerkausrüster Cisco erschienen.
Read more »

Adobe-Patchday: Kritische Lücken in mehreren ProduktenAdobe-Patchday: Kritische Lücken in mehreren ProduktenAdobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers.
Read more »

Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren ProduktenCisco: DoS- und Rechteausweitungslücken in IOS und weiteren ProduktenIn Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
Read more »

Cisco Systems Inc.: Cisco: Transforming Underserved Communities and Fostering Sustainable Growth Through Entrepreneurial EndeavorsCisco Systems Inc.: Cisco: Transforming Underserved Communities and Fostering Sustainable Growth Through Entrepreneurial EndeavorsNORTHAMPTON, MA / ACCESSWIRE / September 9, 2024 / Cisco Systems Inc.By Julie Rose, Hoa TranThe Social Impact Partner Spotlight series highlights various Cisco non-profit organization partners that are
Read more »

Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbarSicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbarAngreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
Read more »

Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehenUngepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehenMit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten.
Read more »



Render Time: 2025-08-27 20:48:10