Cisco bestätigt SSL-Lücken in seinen Produkten

NetzwerkeSicherheitSicherheitsmanagement

Cisco arbeitet daran, die hoch kritischen Lecks in den SSL-Funktionen seiner Produkte zu beseitigen: Angreifer können durch diese Lecks bestimmte Zugriffsbeschränkungen umgehen, eine DoS-Attacke auslösen oder das System in ihre Kontrolle bringen.

Der Security-Dienstleister Secunia berichtet, dass einige Cisco-Produkte mit hoch kritischen Lücken zu kämpfen haben, die es Angreifern ermöglichen, Adminrechte im zum System zu erlangen und so DoS-Attacken und andere gefährliche Dinge auszuführen.

Die Liste der betroffenen Systeme ist lang: Global Site Selector (GSS) 4480 1.x, Security Monitoring, Analysis and Response System (CS-MARS) 4.x, Global Site Selector (GSS) 4490 1.x, Global Site Selector (GSS) 4491 1.x, Intrusion Detection System (IDS) 4.x, Multilayer Director (MDS) 9500 Series und einige andere, die eigentlich schützen sollten statt selbst angreifbar zu sein.

Cisco bestätigte das Vorliegen der Lücken, die auf der Verwendung einer “verwundbaren Version” der OpenSSL-Bibliothek beruhen.

Da momentan noch keine Patches bereitstehen, rät Cisco, den Zugriff auf diese Produkte zu beschränken.(mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen