Cisco warnt vor Exploit

EnterpriseSicherheit

Nachdem Cisco Systems seine Catalyst-Reihe mit neuen Sicherheits-Features ausgestattet hatte, ist jetzt ein Exploit aufgetaucht, der verschiedene Sicherheitslücken in den Cisco-Produkten angreift.

Nachdem der Netzwerkkonzern Cisco Systems seine Catalyst-Reihe mit neuen Sicherheits-Features ausgestattet hatte, ist jetzt ein Exploit aufgetaucht, der verschiedene Sicherheitslücken in den Cisco-Produkten angreift. Cisco empfiehlt dringend, für die betroffenen Produkte die Updates einzuspielen.
Der Exploit nutzt die folgenden Schwachstellen: 677/678 Telnet Buffer Overflow Vulnerability, IOS Router Denial of Service Vulnerability, IOS HTTP Server Vulnerability, IOS HTTP Auth Vulnerability, IOS HTTP Authorization Vulnerability, IOS HTTP Configuration Arbitrary Administrative Access Vulnerability, IOS HTTP Authorization Vulnerability, Catalyst SSH Protocol Mismatch Denial of Service Vulnerability, Catalyst SSH Protocol Mismatch Vulnerability, 675 Web Administration Denial of Service Vulnerability, ‘Code Red’ Worm – Customer Impact, CBOS Web-based Configuration Utility Vulnerability, Catalyst 3500 XL Remote Arbitrary Command Vulnerability, Catalyst 3500 Issue, IOS Software HTTP Request Denial of Service Vulnerability, IOS HTTP Server Query Vulnerability, 514 UDP Flood Denial of Service Vulnerability und eine Schwachstelle im IOS Firewall Feature Set.

Im Internet hat Cisco Informationen zum Exploit bereit gestellt. Vor einer Woche hatte der Netzwerkkonzern Riverhead Networks gekauft, einen Anbieter von Systemen gegen Distributed Denial of Service-Attacken. Damit soll dessen als besonders raffiniert geltende Technik in Cisco-Produkte integriert werden.