Cisco stopft neue Lecks

SicherheitSicherheitsmanagement

Das Internet-Unternehmen hat Patches für Schwachstellen veröffentlicht, die es Angreifern unter anderem ermöglicht hätten, laufende Attacken zu verbergen oder sich sensitive Daten zu verschaffen.

Mit der Veröffentlichung der Patches hat Cisco auf mehrere Lücken in seinen Systemen reagiert, die System-Eindringlingen weitgehend Zugriffsmöglichkeiten geboten hätten.

Eine der Schwachstellen befand sich in dem Überwachungssystem von Cisco und hätte es Eindringlingen erlaubt, diesem System vorzugaukeln, dass gar kein Angriff stattfindet, und gleichzeitig echte Log-In-Daten auszuspionieren, heißt es im Advisory des Herstellers.

Die Sicherheitslücken im CiscoWorks Magament Center for IDS Sensors (IDSMC) und im Intrusion Prevention System (IPS), die Cisco in einem separaten Advisory nennt, wurden vom Sicherheitsunternehmen Secunia allerdings lediglich als ?weniger kritisch? bewertet. (dj)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen