14.04.2004, 00:00 Uhr

Cisco warnt vor Sicherheitslöchern

Vor Sicherheitsproblemen in ihren Software-Lösungen Wireless LAN Solution Engine (WLSE) und Hosting Solution Engine (HSE) warnt Netzwerkerin Cisco.
Anwender, die eine fest einprogrammierte Kombination von Benutzername und Passwort gebrauchen, geben Angreifern die Möglichkeit, über die nicht deaktivierbaren Benutzerkonten Zugriff auf die betroffenen Systeme zu erhalten. Betroffen sind die Versionen WLSE 2.0, 2.0.2 und 2.5 sowie HSE 1.7.0 bis 1.7.3. Registrierte Kunden können Patches von Cisco downloaden.
Auch Ciscos VPN Services Module (VPNSM), das in dem Catalyst-Switch 6500 und in den 7600-Routern als IPSec-Lösung werkelt, leidet unter einem Bug. Wie Cisco warnt, kann ein manipuliertes Internet Key Exchange-Paket (IKE) mittels Denial of Service (DoS) Switch und Router zum Absturz bringen. Betroffen sind die Versionen 12.2SXA, 12.2SXB and 12.2SY. Patches stehen zur Verfügung.



Das könnte Sie auch interessieren