Cisco warnt vor hochkritischen Sicherheits-Lecks

Cloud

In Ciscos Interoperability and Collaboration System (IPICS) können Angreifer auf die Kommunikations-Schnittstelle zugreifen

Cisco Systems hat ein Advisory für das IP Interoperability and Collaboration System (IPICS) veröffentlicht. Das Leck bekommt im Basescore 10 von 10 möglichen Punkten und ist damit äußerst kritisch. IPICS, so heißt es von Cisco, kann Radio Dispatch Operations vereinfachen und die Antworten auf Vorfälle, Notfälle und Facility Events verbessern. Die Lösung soll die Grenzen zwischen Festnetz, Mobile und verschiedenen Funksystemen wie zum Beispiel Mobiltelefonen abbauen.

Aufgrund des Fehlers CVE-2016-6397 können diese Systeme von einem Angreifer unbrauchbar gemacht werden, wie es vom Hersteller heißt. Jetzt wurde ein Software-Update veröffentlicht. Ein Workaround ist nicht verfügbar.

Cisco (Grafik: Cisco)

Des weiteren warnt Cisco vor drei kritischen Fehlern in der Cisco AsyncOS Software, die in den E-Mail- und Sicherheitsappliances des Herstellers eingesetzt werden. CVE-2016-1481 steck im Filtering-Feature der Cisco AysncOS-Software und erlaubt einem Angreifer über eine manipulierte Mail mit einem gepackten Anhang eine Denial of Service Attacke zu starten.

Ebenfalls als kritisch ist CVE-2016-1486 in AsyncOS bewertet, der Appliances für Mail-Sicherheit betrifft. Damit kann ein unauthentifizierter Nutzer remote dafür sorgen, Mails nicht mehr gescannt und weitergeleitet werden. Auch hier kann der Angreifer eine Denial of Service Attacke fahren. Einen vergleichbaren Effeckt hat das Leck CVE-2016-6356.

Des weiteren schließt Cisco zwölf Lecks, die aber alle mit der Risikostufe Medium oder niedriger klassifiziert sind. Die Lecks reichen von einem Cross-Site-Scripting-Leck in der Prime Collaboration Provisioning Software bis hin zu einem weiteren Fehler in der Commandline des Cisco IP Interoperability and Collaboration System, der es einem angemeldeten lokalen Angreifer erlaubt, seine Rechte auszuweiten.

Mehr zum Thema

IoT: Eine neue Standard-Welt entsteht

Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen