Laut Cisco sei nicht darüber bekannt, dass es Exploits für die Sicherheitslücke gibt oder der Fehler bereits ausgenutzt wurde, er sei bei internen Tests festgestellt worden. In den ACNS-Versionen 4.2.11 und 5.1 ist der Fehler behoben, registrierte Kunden erhalten die Software-Updates über die Cisco-Webseite. (pab/c't)
Ankündigung
Einklappen
Keine Ankündigung bisher.
Sicherheitsloch in Cisco ACNS
Einklappen
X
-
Sicherheitsloch in Cisco ACNS
Ein Fehler in der Cisco-Software ACNS (Application and Content Networking Software) ermöglicht Angreifern das Ausführen von beliebigem Code. Cisco Systems bestätigte heute den Fehler in einem Advisory: Durch Senden eines überlangen Passworts entsteht ein Buffer Overflow, den Angreifer ausnutzen können, um sich Zugang zu anfälligen Cisco-Geräten zu beschaffen. Der Fehler betrifft ACNS in Versionen älter als 4.2.11 beziehungsweise 5.0.5, ACNS in Version 5.1 sei nicht anfällig. Damit sind prinzipiell alle Cisco-Geräte betroffen, die ACNS unterstützen: Cisco Router der 4400-Serie, Content Distribution Manager der 4600-Serie, Content Engine der 500- und 4600-Serie und Content Engine Module für Cisco Routers der 2600-, 3600- und 3700-Serie.
Laut Cisco sei nicht darüber bekannt, dass es Exploits für die Sicherheitslücke gibt oder der Fehler bereits ausgenutzt wurde, er sei bei internen Tests festgestellt worden. In den ACNS-Versionen 4.2.11 und 5.1 ist der Fehler behoben, registrierte Kunden erhalten die Software-Updates über die Cisco-Webseite. (pab/c't)beste Grüsse
Trainer
"Es regnete nicht, als Noah die Arche baute!"Stichworte: -