Der Anbieter für Netzwerkausrüstung Cisco, hat wichtige Sicherheitsupdates für mehrere Produkte released.
Die Produkte E-Mail Security Appliance, Identity Service Engine und Nexus Dashboard sind nicht vor Cyberattacken geschützt. Des Weiteren sind einige Produkte vulnerabel, die den Virenscanner von ClamAV nutzen.
Die als „kritisch“ eingestufte Sicherheitslücke CVE-2023-20032 in ClamAV beeinträchtigt die im Folgenden aufgelisteten Cisco Produkte. Die Versionen, die mit einem Sicherheitspatch aufgerüstet wurden, werden direkt im Anschluss aufgeführt.
- Secure Endpoint, ehemals Advanced Malware Protection (AMP) für Endpoints, für Linux 1.20.2
- Secure Endpoint, ehemals Advanced Malware Protection (AMP) for Endpoints, für macOS 1.21.1
- Secure Endpoint, ehemals Advanced Malware Protection (AMP) for Endpoints, für Windows 7.5.9, 8.1.5
- Secure Endpoint Private Cloud 3.6.0
- Secure Web Appliance, ehemals Web Security Aplliance 14.04-005, 15.0.0-254
Weitere Sicherheitslücken
Nexus Dashboard, die Managementlösung für Cloud- und Netzwerkinfrastrukturen, ist aufgrund der Sicherheitslücke CVE-2023-20014 angreifbar. Die Schwachstelle wurde bezüglich des Schweregrades als „hoch“ eingestuft. Durch die Sicherheitslücke könnte ein DoS-Zustand verursacht werden, da externe Angreifer ohne Authentifizierung mit präparierten DNS-Anfragen eindringen könnten. Die Version 2.3(1c) von Nexus Dashboard ist davor geschützt.
Zwei weitere Schwachstellen im Web-Interface und CLI von E-Mail Security Appliance und Cisco Secure E-Mail and Web Manager könnten bewirken, dass sich ein angemeldeter Cyberkrimineller höhere Nutzerrechte aneignet. Die Sicherheitslücken sind unter der Bezeichnung CVE-2023-20009 und CVE-202320075 bekannt. Beide wurden als mittlere Bedrohung eingestuft. Identity Service Engine weist ebenfalls eine XSS Schwachstelle mit der Bezeichnung CVE-2023-20085 auf, deren Schweregrad gleichermaßen mit „mittel“ bewertet wurde.
Versionen inklusive Sicherheitsupdate
In einer kürzlich veröffentlichten Sicherheitsmeldung listet Cisco die aktualisierten Versionen nach absteigendem Bedrohungsgrad auf:
- ClamAV HFS+Partition Scanning Buffer Overflow Vulnerability Affecting Cisco Products
- Cisco Nexus Dashboard Denial of Service
- Cisco E-Mail Security Appliance and Cisco Secure E-Mail and Web Manager
- Cisco Identity Services Engine Stored Cross -Site Scripting
- ClamAV DMG File Parsing XML Entity Expansion Vulnerability Affecting Cisco Products