Tag Archives: Cisco

Linux am Dienstag – Programm für den 24.10.2023

Posted on by

Etwas Lebenshilfe für Linux User, denn es gibt wieder Linux am Dienstag \o/

Linux am Dienstag – Programm für den 24.10.2023

am Dienstag geht es ab 19 Uhr u.a. um folgende Themen:

  • Sicherheit – Hacker hacken Ransomwaregrupper
  • Vortrag – Grub Bootanimationen ändern (Marius)
  • Sicherheit – Push TAN auf Handy App von Gericht als unsicher eingestuft
  • Sicherheit – Nicht schon wieder … Cisco
  • Krypto – Die Rache der wertlosen NFTs ;).

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

 

Linux am Dienstag: Programm für den 9.11.2021

Posted on by

Heute Abend geht es bei Linux am Dienstag um Docker und neue Entwicklungen am Pinephone.

Linux am Dienstag: Programm für den 9.11.2021

Ab 19 Uhr geht es heute Abend u.a. um :

Sicherheit – GitLab Schwachstelle für DDOS Angriff ausgenutzt
Sicherheit – Cisco schlägt wieder zu – Hintertürchen mit SSH Schlüsseln
Cybercrime – Twitch für Geldwäsche missbraucht
Messenger – Wieso Matrix bei der Bundeswehr benutzt wird
Pinephone – Desktopswitching ohne den Benutzer
Vortrag – „Docker Basics + Installation Peertube via docker-compose“ von Mario

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

RCE Exploits bei Cisco VPN Routern

Posted on by

Bei CISCO ist mal wieder Tag des offnen Ports: 6 schwere Sicherheitslücken.

RCE Exploits bei Cisco VPN Routern

Remote-Code-Execution auf Ciscoroutern erlauben die komplette Kaperung der Geräte durch Angreifer.

Die Schwachstellen haben die Nummern CVE-2021-1289 bis CVE-2021-1295 (CVSS score 9.8).

Folgende Geräte sind betrofffen: RV160, RV160W, RV260, RV260P, and RV260W VPN Router mit einer Firmware < 1.0.01.02.

Außerdem gibt es dann nochmal zwei Schwachstellen, bei denen Angreifer Dateien überschrieben konnten, was auch keinen Deut sicherer wäre als die CVE-2021-1295. Ob CISCO das noch irgendwann mal lernt?