ACS-Server von Cisco sind unsicher
Die Lösungen dienen zur Authentifizierung von Anwendern an Netzkomponenten wie Firewalls und Routern. Die Sicherheitslecks ermöglichen es Angreifern, die Server durch DoS-Attacken (Denial of Service) zum Absturz zu bringen.
Dazu fluten sie den Port 2002 mit TCP-Paketen. In der Folge können Authentifizierungsanfragen nicht mehr abgearbeitet werden. In diesem Fall schafft nur ein Neustart Abhilfe. Unter bestimmten Umständen können Hacker über gefälschte Netzadressen mit Administratorrechten auf die ACS-Server zugreifen.
Weitere Fehlerbeschreibungen und Patches stellt Cisco in einem Security Advisory zur Verfügung. (Alexander Hüls/doe)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Netzwerk |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |