Ciscos Security-Appliances unsicher

Manfred Kohlen,
SicherheitSicherheitsmanagement

Cisco selbst hat die Sicherheitslücken in seinen Sicherheitsprodukten entdeckt und stellt bereits neue Software bereit.

Präparierte IP-Pakete können Cisco-Geräte lahmlegen – die Sicherheitslücken würden in den PIX-Appliances der Reihe 500 und in den Adaptive-Security-Appliances (ASA) der Serie 5500 vorkommen, erklärt Cisco. Die Lücken beziehen sich auf Funktionen zum earbeiten von IP-Paketen in den PIX- und ASA-Appliances. Ein Dauerbeschuss mit manipulierten IP-Paketen, die eine Option zum Herunterwetzen der TTL (time to live) nutzen, bringe die Geräte zum Ansturz.

Die zugehörigen Managementkonsolen (Application Velocity System oder AVS) kommen bislang mit einem Standardpasswort – wenn das nicht von Hand verändert wird, haben Angreifer leichtess Spiel. Eine neu Version erzwinge regelmäßiges Passwort-Wechseln vom Administrator, heißt es in Ciscos Meldung. Neue Software-Versionen von Cisco kämen mit Passwortproblemen UND IP-Paketen, die die TTL-Option nutzen, zurecht.

Cisco erklärt, dass Admins, die die entsprechenden Geräte nutzen, so bald wie möglich die Upgrades einspielen und die Passwörter wechseln sollten. (mk)

Lesen Sie auch :

Cisco und DB: Medibus soll ärztliche Versorgung auf dem Land verbessern

Cisco beseitigt Sicherheitslücken in AnyConnect-VPN und ASA-Firewalls

Cisco erweitert UCS-Lösungen um Microsoft Azure Stack
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen