Cisco lukker huller i WebEx og switche

Artiklen blev oprindeligt publiceret den 1/9/2016

Cisco har lukket alvorlige sikkerhedshuller i WebEx Meetings Player, Small Business 220-switchene og Small Business SPA3x/5x IP-telefonerne.

Sårbarheden i WebEx Meetings Player giver en angriber mulighed for at afvikle skadelig programkode. Det kræver, at angriberen kan narre sit offer til at åbne en fil med en optagelse af et møde.

En sårbarhed i SNMP (Simple Network Management Protocol) på Cisco Small Business 220 Series Smart Plus(Sx220)-switche giver udefrakommende angribere adgang til SNMP-data. Angriberen kan både se og ændre SNMP-objekter.

En fejl i HTTP-frameworket på Cisco Small Business SPA300 Series IP-telefoner, Cisco Small Business SPA500 Series IP-telefoner og Cisco SPA51x IP-telefoner giver angribere mulighed for at sætte enheden ud af drift.

Anbefaling
Test og installer opdateringerne.

Links

• Cisco WebEx Meetings Player Arbitrary Code Execution Vulnerability
• Cisco Small Business 220 Series Smart Plus Switches SNMP Unauthorized Access Vulnerability
• Cisco Small Business SPA3x/5x Series Denial of Service Vulnerability
• Cisco SOHO switches patched for SOHOpeless vuln, artikel fra The Register