Geschrieben am 02.04.2005 von Mirko Kulpa
Abgelegt unter: Sicherheit
Cisco meldet eine Sicherheitslücke in seinen VPN-Konzentratoren 3005, 3015, 3020, 3030, 3060, 3080 und dem Cisco VPN 3002 Hardware Client. Betroffen sind Geräte mit der Softwareversion 4.1.7.A und kleiner.
Durch ein spezielles SSL-Paket kann ein Angreifer bei den betroffenen Geräten einen Reboot auslösen. Die bestehenden Benutzersitzungen werden dadurch beendet. Durch eine wiederholte Ausführung des Angriffes ist eine Denial of Service-Attacke (DoS) auf die VPN-Knoten möglich.
Cisco rät zu einem Upgrade der Software auf Version 4.1.7.B oder höher. Als Workaround kann HTTPS deaktiviert werden oder mit einer ACL gefiltert werden. Cisco führt den Bug als CSCeg11424.
Im Firmenprofil finden Sie alle Meldungen von Cisco
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|