Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitsloch in Cisco ACNS

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitsloch in Cisco ACNS

    Ein Fehler in der Cisco-Software ACNS (Application and Content Networking Software) ermöglicht Angreifern das Ausführen von beliebigem Code. Cisco Systems bestätigte heute den Fehler in einem Advisory: Durch Senden eines überlangen Passworts entsteht ein Buffer Overflow, den Angreifer ausnutzen können, um sich Zugang zu anfälligen Cisco-Geräten zu beschaffen. Der Fehler betrifft ACNS in Versionen älter als 4.2.11 beziehungsweise 5.0.5, ACNS in Version 5.1 sei nicht anfällig. Damit sind prinzipiell alle Cisco-Geräte betroffen, die ACNS unterstützen: Cisco Router der 4400-Serie, Content Distribution Manager der 4600-Serie, Content Engine der 500- und 4600-Serie und Content Engine Module für Cisco Routers der 2600-, 3600- und 3700-Serie.

    Laut Cisco sei nicht darüber bekannt, dass es Exploits für die Sicherheitslücke gibt oder der Fehler bereits ausgenutzt wurde, er sei bei internen Tests festgestellt worden. In den ACNS-Versionen 4.2.11 und 5.1 ist der Fehler behoben, registrierte Kunden erhalten die Software-Updates über die Cisco-Webseite. (pab/c't)
    beste Grüsse
    Trainer

    "Es regnete nicht, als Noah die Arche baute!"
Lädt...
X