Ciscos Security-Appliances unsicher

SicherheitSicherheitsmanagement

Cisco selbst hat die Sicherheitslücken in seinen Sicherheitsprodukten entdeckt und stellt bereits neue Software bereit.

Präparierte IP-Pakete können Cisco-Geräte lahmlegen – die Sicherheitslücken würden in den PIX-Appliances der Reihe 500 und in den Adaptive-Security-Appliances (ASA) der Serie 5500 vorkommen, erklärt Cisco. Die Lücken beziehen sich auf Funktionen zum earbeiten von IP-Paketen in den PIX- und ASA-Appliances. Ein Dauerbeschuss mit manipulierten IP-Paketen, die eine Option zum Herunterwetzen der TTL (time to live) nutzen, bringe die Geräte zum Ansturz.

Die zugehörigen Managementkonsolen (Application Velocity System oder AVS) kommen bislang mit einem Standardpasswort – wenn das nicht von Hand verändert wird, haben Angreifer leichtess Spiel. Eine neu Version erzwinge regelmäßiges Passwort-Wechseln vom Administrator, heißt es in Ciscos Meldung. Neue Software-Versionen von Cisco kämen mit Passwortproblemen UND IP-Paketen, die die TTL-Option nutzen, zurecht.

Cisco erklärt, dass Admins, die die entsprechenden Geräte nutzen, so bald wie möglich die Upgrades einspielen und die Passwörter wechseln sollten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen