Janosch
DSL-Freak
Registriert: 12.07.2006
Beiträge: 223
|
|
Der Netzwerkausrüster Cisco hat drei hochkritische Lecks in einer Software (Unified CallManagers 5.0) bestätigt, die für Voice-over-IP-Lösungen Anrufe verwaltet. Über einen dieser Fehler kann ein eingeloggter Administrator seine Rechter auf 'Root' erweitern, beliebigen Code ausführen, Dateien überschreiben und eine Denial-of-Service-Attacke starten. Praktisch funktioniert die Schwachstelle so, dass durch besonders lange Host-Namen das Session Initiation Protocol zum "Überlaufen" gebracht werden kann. Angreifer können dadurch Code "nachfüttern" und dabei dann einen beliebigen Code ausführen, um somit eine "Denial-of-Service-Attacke" zu starten.
Das Cisco Router Web Setup Tool (CRWS) hat ebenfalls ein Leck. Die Software hat Probleme, entfernte Web-Nutzer richtig zu authentifizieren. Ein Angreifer kann dadurch seine Rechte auf dem System ausdehnen.
Cisco hat einen dritten Fehler zu den Intrusion-Prevention-Systemen (IPS) in den Appliances der 4200er-Serie bekannt gegeben: In den IPS-Software-Versionen 5.1(1) bis 5.1(1e) sowie 5.1(p1) können Geräte durch einen Fehler im Gerätetreiber für die eingesetzten Intel-basierten Netzwerkkarten durch das Verarbeiten eines manipulierten Paketes abstürzen.
Über einen Software-Update in Version 5.2 kann das Problem behoben werden.
|
|
| 17.07.2006 18:24:08 |
|
Wechsel zu
Die letzten Beiträge aus diesen Forum
|
|
