Cisco Security-Agent erlaubt Hackern Systemzugriff

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Ausgerechnet die Endpoint-Security-Lösung des Netzwerkausstatters hat einen hochkritischen Sicherheitsfehler. Patches gibt es noch nicht.

Der Cisco Security Agent ab Version 6.0  ist unsicher: Die Security-Forscher von Secunia haben den Fehler heute veröffentlicht. Er wird als hochkritisch eingestuft, denn er erlaubt Systemzugang für Angreifer von außen. Grund seien Lücken bei der Verarbeitung von Dateien.

Cisco habe den Fehler schon selbst entdeckt und veröffentlicht, dass es noch nicht einmal einen Workaround gebe. Secunia empfiehlt ein Update auf Version 6.0.2.151 – diese ist offenbar nicht mehr von dem Leck betroffen.

Nach einer Übersicht, die das Sicherheitsunternehmen für das Cisco-Produkt zeigt, ist bisher nur einer von bisher 5 bekannten Fehlern darin gepatcht.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen