VPN-Produkte von Cisco sind unsicher

Cisco warnt vor Sicherheitslücken in den VPN-Produkten "VPN 3002 Hardware Client" und "VPN 3000 Series Concentrator". Betroffen sind die Concentrator-Modelle 3005, 3015, 3030, 3060 und 3080.

Eine der Lücken bietet laut der Computerwoche Hackern die Möglichkeit, ohne Authentifizierung auf ein VPN zuzugreifen. Der Fall tritt ein, wenn IPSec over TCP auf Ports eines Concentrators aktiviert ist. Durch ein zweites Leck lassen sich DoS-Attacken starten. Dazu senden Angreifer manipulierte SSH-Initialisierungspakete an die betroffenen Geräte und bringen sie dadurch zum Absturz.

Außerdem gehen die VPN-Produkte in die Knie, wenn fehlerhafte ICMP-Pakete abgesetzt werden. Cisco empfiehlt, die aktuelle Systemsoftware einzuspielen, um die Fehler zu beheben. Weitere Informationen zu den Sicherheitslücken hat der Hersteller in einem Security-Advisory zusammengestellt. (Computerwoche/ssp)

tecCHANNEL Buch-Shop
Literatur zum Thema Netzwerke	Bestell-Link
Titel von Pearson Education	Bestellung
PDF-Titel (50% billiger als Buch)	Downloads

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

VPN-Produkte von Cisco sind unsicher

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor