VPN-Produkte von Cisco sind unsicher
Eine der Lücken bietet laut der Computerwoche Hackern die Möglichkeit, ohne Authentifizierung auf ein VPN zuzugreifen. Der Fall tritt ein, wenn IPSec over TCP auf Ports eines Concentrators aktiviert ist. Durch ein zweites Leck lassen sich DoS-Attacken starten. Dazu senden Angreifer manipulierte SSH-Initialisierungspakete an die betroffenen Geräte und bringen sie dadurch zum Absturz.
Außerdem gehen die VPN-Produkte in die Knie, wenn fehlerhafte ICMP-Pakete abgesetzt werden. Cisco empfiehlt, die aktuelle Systemsoftware einzuspielen, um die Fehler zu beheben. Weitere Informationen zu den Sicherheitslücken hat der Hersteller in einem Security-Advisory zusammengestellt. (Computerwoche/ssp)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Netzwerke |
Bestell-Link |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |