Start Nachrichten Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen

Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen

15
0


Sicherheitslücken machen unter anderem Cisco Adaptive Security Appliance, Unified Communications Products, Umbrella Virtual Appliance und Webex verwundbar. Patches stehen zum Download bereit.

Setzen Angreifer an einer Lücke (CVE-2022-20732 „hoch„) in Virtualized Infrastructure Manager an, könnten sie sich mit erhöhten Rechten an Geräten anmelden. Der Zugriff auf Konfigurationsdateien ist Cisco zufolge nicht optimal geschützt, sodass Angreifer Zugangsdaten auslesen könnten.

Die zweite mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstelle (CVE-2022-20773) betrifft Umbrella Virtual Appliance. Aufgrund eines statischen SSH-Schlüssels könnte sich ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und etwa Kennwörter von Admins mitschneiden. Diese Art der Authentifizierung ist aber standardmäßig nicht aktiv.

TelePresence Collaboration Endpoint und RoomOS Software H.323 sind für DoS-Attacken anfällig (CVE-2022-20783 „hoch„). Die verbleibenden Sicherheitslücken sind mit „mittel“ eingestuft. Setzen Angreifer dort erfolgreich an, könnten sie beispielsweise Unified Communications Products via DoS-Attacken lahmlegen oder unberechtigt auf Dateien zugreifen.

Admins sollten die unterhalb dieses Beitrages verlinkten Warnmeldungen studieren und die dort aufgelisteten abgesicherten Versionen zeitnah installieren.

Liste nach Bedrohungsgrad absteigend sortiert:


(des)

Zur Startseite



Quelle

Vorheriger ArtikelWacker Innsbruck protestiert vor Fristablauf gegen Lizenzverweigerung
Nächster ArtikelGeheime Dokumente: EU arbeitet an Bitcoin-Verbot

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein