Cisco warnt vor einer kritischen Sicherheitslücke in CiscoWorks Server

Die Schwachstelle lässt sich ausnutzen, ohne dass eine vorangegangene Anmeldung notwendig ist. Angreifer können beliebigen Code auf betroffenen Systemen ausführen. Auslöser ist eine Sicherheitslücke in der Komponente Common Services.

Laut Cisco läuft der Code mit Rechten des Systems und die Sicherheitslücke ist normalerweise nur innerhalb eines LANs gefährlich. Betroffen sind CiscoWorks 3.0.5 und später für Windows und Solaris. Version 4.0 und folgende Editionen enthalten die Schwachstelle nicht mehr. CiscoWorks Common Services wird mit Cisco Unified Operations Manager ausgeliefert und ist auch in Cisco Security Manager und CiscoWorks LAN-Management-Lösung integriert. (jdo)