27.01.2006, 17:01 Uhr

Ciscos VPN-Concentrator mit Lücke

Ciscos VPN-Concentrator weist eine Anfälligkeit für DoS-Attacken auf. Mit besonderen http-Paketen können Angreifer Ciscos VPN-Concentrator zum Absturz bringen.
Der Fehler betrifft Ciscos VPN 3000 Concentrator. Sendet ein Angreifer spezielle Http-Pakete an das Gerät, so startet es unter Umständen neu oder verliert die Verbindungen zum User. Laut Cisco sind von dem Fehler alle 3000er Modelle betroffen, auf denen eine Software mit dem Release-Stand 4.7.0 bis 4.7.2.A läuft. Versionen vor 4.7 sind von dem Fehler nicht betroffen. Als Workaround empfiehlt der Hersteller die Http-Unterstützung abzuschalten und Https zu verwenden. Ausserdem sollte der Administrator Access Control Lists (ACLs) verwenden, um externen Http-Verkehr abzublocken.



Das könnte Sie auch interessieren