Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
Cisco hat laut Artikel fast zwei Handvoll Sicherheitsupdates veröffentlicht. Diese schließen mehrere hochriskante Lücken, unter anderem in Unity Connection. Der Titel nennt eine Codeschmuggel-Lücke, aber keine CVE-Nummern oder Versionsdetails.
Nutzer von Cisco Unity Connection und weiteren nicht namentlich genannten Cisco-Produkten
Hochriskante Cisco-Lücken können für Organisationen relevant sein, die Kommunikations- oder Netzwerkkomponenten von Cisco betreiben.
Nicht gepatchte Cisco-Systeme bleiben für hochriskante Schwachstellen anfällig, einschließlich möglicher Code-Einschleusung.
Cisco-Advisories prüfen, betroffene Produkte inventarisieren und relevante Sicherheitsupdates priorisiert einspielen.
- ▸Inventarisieren, welche Cisco-Produkte und Versionen im Unternehmen eingesetzt werden.
- ▸Prüfen, ob Unity Connection und weitere betroffene Systeme die aktuellen Sicherheitsupdates erhalten haben.
- ▸Validieren, ob Verwaltungsoberflächen von Cisco-Systemen nur aus vertrauenswürdigen Netzen erreichbar sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | Low | Der Titel nennt Codeschmuggel; konkrete Ausführungsart ist nicht angegeben. |
- CVE-Nummern nicht im Artikel angegeben
- betroffene Versionen nicht im Artikel angegeben
- vollständige Produktliste nicht im Artikel angegeben
- Ausnutzung in freier Wildbahn nicht im Artikel angegeben