Ein statische Passwort für ein Benutzerkonto erlaubt die Übernahme diverser Cisco-Produkte. Administratoren von Cisco Virtual Wide Area Application Services (vWAAS) mit Cisco Enterprise NFV Infrastructure Software (NFVIS), die auf den Appliances CSP 5000-W und ENCS 5400-W sollten zeitnah ein Sicherheitsupdate installieren.
Anzeige
Zum 19. August 2020 hat Cisco eine ganze Latte an Sicherheitswarnungen zu diversen Produkten veröffentlicht. Nachfolgende Schwachstellen werden als kritisch bis hoch eingestuft.
- CVE-2020-3446: Cisco vWAAS for Cisco ENCS 5400-W Series and CSP 5000-W Series Default Credentials Vulnerability
- CVE-2020-3443: Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability
- CVE-2020-3506, CVE-2020-3507: Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerabilities
Zu diesen Schwachstellen findet sich bei heise dieser Artikel mit einigen Kurzhinweisen. Die nachfolgenden Schwachstellen haben den Bedrohunggrad mittel erhalten.
- CVE-2020-3440: Cisco Webex Meetings Desktop App for Windows Arbitrary File Overwrite Vulnerability
- CVE-2020-3484: Cisco Vision Dynamic Signage Director Directory Traversal Information Disclosure Vulnerability
- CVE-2020-3496: Cisco Small Business Smart and Managed Switches Denial of Service Vulnerability
- CVE-2020-3466: Cisco DNA Center Cross-Site Scripting Vulnerabilities
- CVE-2020-3439: Cisco Data Center Network Manager Stored Cross-Site Scripting Vulnerability
- CVE-2020-3518: Cisco Data Center Network Manager Cross-Site Scripting Vulnerability
- CVE-2020-3523: Cisco Data Center Network Manager Cross-Site Scripting Vulnerability
- CVE-2020-3519: Cisco Data Center Network Manager Path Traversal Vulnerability
- CVE-2020-3538: Cisco Data Center Network Manager Path Traversal Vulnerability
- CVE-2020-3520: Cisco Data Center Network Manager Information Disclosure Vulnerability
- CVE-2020-3521: Cisco Data Center Network Manager Read File Path Traversal Vulnerability
- CVE-2020-3540: Cisco Data Center Network Manager Authorization Bypass Vulnerability
- CVE-2020-3539: Cisco Data Center Network Manager Authorization Bypass Vulnerability
- CVE-2020-3522: Cisco Data Center Network Manager Authorization Bypass Vulnerability
- CVE-2020-3491: Cisco Vision Dynamic Signage Director Stored Cross-Site Scripting Vulnerability
- CVE-2020-3485: Cisco Vision Dynamic Signage Director Role-Based Access Control Vulnerability
- CVE-2020-3490: Cisco Vision Dynamic Signage Director Path Traversal Vulnerability
Details sind den verlinkten Artikeln mit den Sicherheitshinweisen zu entnehmen.
Anzeige