Synthese
Cisco-Sicherheitsupdates beheben mehrere Schwachstellen, darunter eine mit dem Schweregrad „kritisch“ und eine mit dem Schweregrad „hoch“, die in verschiedenen Produkten vorhanden sind.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (62,31/100)1.
Typologie
- Security Restrictions Bypass
- Privilege Escalation
Betroffene Produkte und/oder Versionen
- Cisco Smart Licensing Utility
- Cisco Meraki Systems Manager (SM) Agent for Windows
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ beziehen:
Referenzen
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
