Sicherheits-Update für mehrere Cisco-Produkte
Ein Fehler in den CiscoWorks Common Services kann beim Aufruf einer präparierten URL zu einer Infektion des System führen.
Cisco weist in einem Bericht auf eine Sicherheitslücke in mehreren seiner Produkte hin, durch die ein Angreifer die Kontrolle über das System erlangen kann. Ursache des Problems ist ein nicht näher spezifizierter Fehler in den CiscoWorks Common Services, der durch präparierte URLs provoziert werden kann. Der Fehler steckt laut Hersteller in den Versionen 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1 und 3.1.1, die in folgenden Produkten enthalten sind:
- Cisco Unified Operations Manager (CUOM) 1.1, 2.0, 2.0.1, 2.0.2 und 2.0.3
- Cisco Unified Service Monitor (CUSM) 1.1, 2.0 und 2.0.1
- CiscoWorks QoS Policy Manager (QPM) 4.0, 4.0.1 und 4.0.2
- CiscoWorks LAN Management Solution (LMS) 2.5, 2.5.1, 2.6, 3.0, 3.1
- Cisco Security Manager (CSM) 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 und 3.2
- Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
Unter Umständen können auch der CiscoWorks Voice Manager (CVM) und Cisco Unified Intelligent Contact Management (ICM) betroffen sein.
Cisco hat die fehlerbereinigte Version 3.2 der CiscoWorks Common Services für registrierte Kunden zum Download bereitgestellt. Zudem gibt es Patches für Windows und Solaris.
Siehe dazu auch:
- CiscoWorks Common Services Arbitrary Code Execution Vulnerability, Fehlerbericht von Cisco
(dab)
