Sicherheitsupdates: Cisco entfernt Hintertür aus Business Switches

Mehrere Produkte von Cisco sind durch mehrere, als kritisch eingestufte Sicherheitslücken angreifbar geworden. Darunter befinden sich Unity Express, Small Business Switches und Stealthwatch Management Console. Cisco stellt als Abhilfe diverse Sicherheitsupdates bereit. 

Bei allen 3 Produkten können Angreifer von außen ohne Sicherheitszertifizierung externe Schadprogramme ausführen. 

In der Applikation von Business Switches steckt ein bisher nicht dokumentierter Account. Diesen könnte ein externer Angreifer aus der Ferne und unter nicht näher definierten Umständen aktivieren und sich so mit Adminrechten Zugriff verschaffen.  

Bei Stealthwatch Management Console würde es einem Angreifer genügen, modifizierte HTTP-Anfragen an ein anfälliges Gerät zu schicken, um sich mit Admin-Rechten Zugriff zu verschaffen. 

Bei Unity Express soll ein Angriff durch den Empfang von manipulierten serialisierten Java-Objekten einleitbar sein. Gelingt dies, erhält der Angreifer Root-Rechte.