Cisco beseitigt Fehler in Crypto-Library

Cisco hat einen Sicherheits-Patch für eine Verschlüsselungsbibliothek von einem Drittanbieter veröffentlicht, die in einer Vielzahl seiner Produkte verwendet wird.

Die anfällige Crypto-Library kommt unter anderem in IOS, IOS XR, PIX- und ASA-Appliances, Firewall Module sowie Unified CallManager zum Einsatz. Sie lässt sich über nur wenige durch die Router geschickte Pakete dazu missbrauchen, ein Netz mittels DoS (Denial of Service) lahmzulegen, wie Johannes Ulrich, Chief Research Officer des SANS Institute, zuvor mitgeteilt hatte.

Dazu ist in manchen Fällen nicht einmal ein gültiges Benutzerkonto oder Passwort nötig. Allerdings dürften Angreifer nicht in der Lage sein, über die Schwachstelle irgendwelche Daten abzugreifen. Auch sind bisher laut Ulrich keinerlei Exploits ruchbar geworden. Dennoch erscheint es ratsam, dass alle Anwender die von Cisco bereitgestellten Patches so schnell wie möglich einspielen. Details dazu finden sich in einem Advisory des Herstellers. (Computerwoche/hal)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cisco beseitigt Fehler in Crypto-Library

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor