Netzwerkausrüster Cisco hat in einer „Bundled Publication“ insgesamt 19 Security Advisories veröffentlicht, die sich mit Sicherheitslücken in Produkten zum Schutz von Unternehmensnetzwerken befassen. Aus der Adaptive Security Appliance (ASA)-Software, Firepower Threat Defense und dem Firepower Management Center (FTD, FMC) wurden insgesamt 27 Lücken mit Schwergraden von „Medium“ bis „High“ entfernt. Überdies hat Cisco sicherheitsrelevante Aktualisierungen des freien Network Intrusion Detection Systems (NIDS) Snort in mehrere seiner Produkte einfließen lassen. Ein Blick auf die Advisories zeigt, dass viele Angriffsszenarien aus der Ferne und ohne jegliche Authentifizierung umsetzbar sind. Als mögliche Folge eines Angriffs nennt Cisco in mehreren Fällen Denial-of-Service-Zustände – und damit ausgehebelte Schutzmechanismen der Unternehmensnetzwerke. In anderen Fällen sind je nach Lücke etwa das Ausführen beliebiger Befehle mit Root-Rechten oder unbefugte Datenzugriffe denkbar. Eine vollständige Übersicht über die veröffentlichten Advisories bietet Ciscos aktuelle Security Advisory Bundled Publication zu ASA, FMC und FTD. Das Unternehmen veröffentlicht nach eigenen Angaben halbjährlich solche gebündelten Informationen zu diesen Produkten; das nächste „Bundle“ soll demnach im April kommenden Jahres folgen.
