Sicherheitsupdates von Cisco

Die Updates beseitigen Fehler im SSH-Server von IOS und SCE sowie eine Privilege-Escalation-Lücke im Cisco Unified Customer Voice Portal.

23.05.2008, 11:17 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Cisco hat drei Fehlerberichte zu Schwachstellen in seinen Produkten veröffentlicht. Zwei der Berichte erläutern die Möglichkeiten für Denial-of-Service-Attacken im SSH-Server des Router- und Switchbetriebssystems IOS und der Cisco Service Control Engine (SCE). Mit bestimmten Paketen kann ein Angreifer ein System zum Neustart bringen; eine Authentifizierung ist dafür laut Bericht nicht erforderlich. Der dritte Bericht weist auf eine Lücke im Cisco Unified Customer Voice Portal (CVP) hin, durch die ein einfacher Administrator ein Superuser-Konto anlegen kann. Für alle Probleme stellt Cisco Updates zur Verfügung. Weitere Details sind den Original-Fehlerberichten des Hersteller zu entnehmen,

Siehe dazu auch:

Cisco IOS Secure Shell Denial of Service Vulnerabilities, Fehlerbericht von Cisco
Cisco Service Control Engine Denial of Service Vulnerabilities, Fehlerbericht von Cisco
Cisco Voice Portal Privilege Escalation Vulnerability, Fehlerbericht von Cisco

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Sicherheitsupdates von Cisco

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.