Updates beseitigen DoS-Lücke in mehreren Cisco-Produkten

Verschiedene Cisco-Produkte enthielten eine Sicherheitslücke, über die Angreifer einen Denial of Service auslösen konnten. Betroffen war unter anderem auch die Software der IP-Telefone.

Cisco gibt ein aktuelles Advisory heraus, das auf Fehler in der DNS-Implementierung in verschiedenen Produkten hinweißt. Sobald die Inhalte per Message Compression verkleinert wurden, tritt beim Entpacken ein Fehler auf. Dieser sorgt dafür, dass die Software in einer Endlosschleife stecken bleibt. Im tecCHANNEL Security Report wird die Lücke als wenig kritisch eingestuft.

Betroffen sind die

- Cisco ACNS Software Version 4.x

- Cisco ACNS Software Version 5.x

- Cisco IP Phone 7900 Series

- Cisco Unity Express 2.x

- sowie die Cisco ATA 180 Series Analog Telephone Adapter

Theoretisch sind die Server-Systeme zwar auch betroffen, allerdings konnte Cisco die Lücke dort nicht nachvollziehen. In einem Security Advisory führt der Hersteller explizit auf, welche Versionen genau betroffen sind. Zudem sind Anweisungen zum Updaten der Geräte und der anfälligen Software enthalten.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads