Synthese
Sicherheitsupdates beheben 10 neue Schwachstellen, darunter 2 mit „hohem“ Schweregrad, in einigen Cisco-Produkten.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,35/100)1.
Typologie
- Arbitrary Code Execution
- Data Manipulation
Betroffene Produkte und/oder Versionen
Cisco
- Analoger Telefonadapter ATA 191, Version 12.0.1 und früher
- ATA 191 und 192 Multiplattform-Analogtelefonadapter, Version 11.2.4 und früher
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, anfällige Produkte zu aktualisieren, indem Sie den Anweisungen des Anbieters für jedes betroffene Produkt folgen und in den Sicherheitsbulletins aufgeführt sind, die über die Links im Abschnitt „Referenzen“ verfügbar sind.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
