Synthese
Sicherheitsupdates beheben drei neue Sicherheitslücken in einigen Cisco-Produkten, darunter eine mit dem Schweregrad „kritisch“ und eine mit dem Schweregrad „hoch“.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (66,53)
Typologie
- Privilege Escalation
- Denial of Service
Betroffene Produkte und/oder Versionen
Cisco
- Meeting Management, Versionen vor 3.9.1
- BroadWorks, Versionen vor RI.2024.11
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, anfällige Produkte zu aktualisieren. Befolgen Sie dabei die Anweisungen des Herstellers für jedes betroffene Produkt sowie die Anweisungen in den Sicherheitsbulletins, die unter den Links im Abschnitt „Referenzen“ verfügbar sind.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ aufgeführt:
Referenzen
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
