Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen

Um mögliche Attacken zu vermeiden, sollten Admins von Cisco-Hard- und -Software die aktuellen Sicherheitspatches installieren. Geschieht das nicht, könnten Angreifer beispielsweise eigenen Code ausführen.

Eine Sicherheitslücke (CVE-2021-1487) in Prime Infrastructure und Evolved Programmables Network Manager (EPN) ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von unzureichenden Überprüfungen könnten entfernte Angreifer ohne Authentifizierung präparierte HTTP-Anfragen an verwundbare Systeme schicken und als Non-Root-Nutzer eigene Befehle ausführen. Alle Versionen vor Prime Infrastructure 3.9 und EPN Manager 5.1 sind angreifbar.

Auch bei Modeling Labs können von Angreifern versendete HTTP-Anfragen für Probleme sorgen. Damit eine Attacke klappt, benötigt ein Angreifer aber gültige Zugangsdaten für das Web UI. Ist das gegeben, steht einer Ausführung von eigenen Befehlen nichts mehr im Wege, warnt Cisco.

Noch mehr Sicherheitslücken

Mit dem Bedrohungsgrad "mittel" versehene Schwachstellen betreffen unter anderem DNA Spaces Connector, Finesse und Small Business Access Points. Sind Attacken erfolgreich, könnten Angreifer sich beispielsweise höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die sie betreffenden Sicherheitsupdates zeitnah installieren.

Liste nach Bedrohungsgrad absteigend sortiert:

• Prime Infrastructure and Cisco Evolved Programmable Network Manager Command Injection
• Modeling Labs Web UI Command Injection
• DNA Spaces Connector Privilege Escalation
• DNA Spaces Connector Command Injection
• Finesse Cross-Site Scripting
• Small Business 100, 300, and 500 Series Wireless Access Points Command Injection
• Finesse Open Redirect
• ADE-OS Local File Inclusion

(des)