Updates verfügbar

Cisco flickt kritische Lücken

Speziell manipulierte Pakete via Port 9002 könnten das Ausführen beliebigen Codes zulassen.

Cisco hat zwei Sicherheitsanweisungen veröffentlicht. Diese sprechen von Lücken in Unified Service Monitor (USM), Unified Operations Manager (UOM) und LAN Management Solutions (LMS). Ein Angreifer könnte durch speziell manipulierte Pakete via Port 9002 beliebigen Code auf dem Server ausführen.

Dass die Lücken aktiv ausgenutzt werden, ist nicht bekannt. Betroffen sind alle Versionen von Unified Service Monitor und Unified Operations Manager vor 8.6. Lan Management Solutions Versionen 3.1, 3.2 und 4.0 sind ebenfalls betroffen. Die Ausgaben 3.1 und 3.2 sind nur dann anfällig, wenn die Komponente Device Fault Management installiert ist: cisco.com (USM und UON), cisco.com (LMS) (jdo)