{"id":256115,"date":"2021-07-26T00:31:47","date_gmt":"2021-07-25T22:31:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256115"},"modified":"2021-07-26T00:35:57","modified_gmt":"2021-07-25T22:35:57","slug":"sicherheitsupdates-fr-cisco-intersight-virtual-appliance","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/26\/sicherheitsupdates-fr-cisco-intersight-virtual-appliance\/","title":{"rendered":"Sicherheitsupdates für Cisco Intersight Virtual Appliance"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen k\u00f6nnten es einem nicht authentifizierten, benachbarten Angreifer erm\u00f6glichen, \u00fcber eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu schlie\u00dfen.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber den nachfolgenden Tweet<\/a> von Catalin Cimpanu auf das Thema gesto\u00dfen und nehme es hier im Blog auf, falls es euch noch nicht bekannt sein sollte.<\/p>\n

\"<\/a><\/p>\n

Im Sicherheitshinweis Cisco Intersight Virtual Appliance IPv4 and IPv6 Forwarding Vulnerabilities<\/a> vom 21. Juli 2021 verr\u00e4t der Hersteller Details. Diese Schwachstellen sind auf unzureichende Einschr\u00e4nkungen f\u00fcr IPv4- oder IPv6-Pakete zur\u00fcckzuf\u00fchren, die auf der externen Verwaltungsschnittstelle empfangen werden. Ein Angreifer k\u00f6nnte diese Sicherheitsl\u00fccken ausnutzen, indem er bestimmten Datenverkehr an diese Schnittstelle auf einem betroffenen Ger\u00e4t sendet. Eine erfolgreiche Ausnutzung k\u00f6nnte es dem Angreifer erm\u00f6glichen, auf sensible interne Dienste zuzugreifen und Konfigurations\u00e4nderungen auf dem betroffenen Ger\u00e4t vorzunehmen.<\/p>\n