Updates beseitigen DoS-Lücke in mehreren Cisco-Produkten
Cisco gibt ein aktuelles Advisory heraus, das auf Fehler in der DNS-Implementierung in verschiedenen Produkten hinweißt. Sobald die Inhalte per Message Compression verkleinert wurden, tritt beim Entpacken ein Fehler auf. Dieser sorgt dafür, dass die Software in einer Endlosschleife stecken bleibt. Im tecCHANNEL Security Report wird die Lücke als wenig kritisch eingestuft.
Betroffen sind die
- Cisco ACNS Software Version 4.x
- Cisco ACNS Software Version 5.x
- Cisco IP Phone 7900 Series
- Cisco Unity Express 2.x
- sowie die Cisco ATA 180 Series Analog Telephone Adapter
Theoretisch sind die Server-Systeme zwar auch betroffen, allerdings konnte Cisco die Lücke dort nicht nachvollziehen. In einem Security Advisory führt der Hersteller explizit auf, welche Versionen genau betroffen sind. Zudem sind Anweisungen zum Updaten der Geräte und der anfälligen Software enthalten.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |