Cisco-Router von kritischer Sicherheitslücke betroffen

Cisco-Router von kritischer Sicherheitslücke betroffen

Cisco-Router von kritischer Sicherheitslücke betroffen

(Quelle: Cisco)
8. Mai 2017 -  Die UPnP-Funktionalität der Cisco CVR100W Wireless-N VPN Router ist kompromittiert. Durch eine andere kritische Lücke im Jakarta Multipart Parser von Apache sind ausserdem auch weitere Geräte von Cisco gefährdet.
Cisco hat bekannt gegeben, dass eine kritische Sicherheitslücke die eigenen Router des Typs Cisco CVR100W Wireless-N VPN betroht. Betroffen ist die UPnP-Funktionalität der Geräte, die durch das Leck ihren Dienst nicht mehr korrekt verrichtet, und durch die Angreifer die Router aus einem angrenzenden Netzwerk (Layer 2) attackieren oder diese durch eine Denial-of-Service-Attacke (DoS) ausser Gefecht setzen können. Davon betroffen sind Geräte mit einer Firmware bis hin zu Version 1.0.1.21, weshalb Cisco Netzwerkadministratoren dazu auffordert, die neue Version 1.0.1.22 der Firmware schnellstmöglich aufzuspielen.

Ausserdem Meldet Cisco, dass Apache eine kritische Lücke im eigenen Jakarta Multipart Parser gefunden hat, durch die Angreifer aus der Ferne Befehle auf einem betroffenen Gerät ausführen könnten. Cisco listet in der Mitteilung auch gleich die eigenen Produkte auf, die von der Lücke betroffen sind. Auch hier werden Administratoren dazu aufgerufen, bereitstehende Updates so rasch wie möglich zu installieren. (luc)
Weitere Artikel zum Thema
 • Netstream und Cisco entwickeln Hybrid-Cloud
 • Cisco bringt Regenschirm für die Cloud
 • Cisco frischt Spark auf

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/12
Schwerpunkt: Software-Bereitstellung, Apps und Packaging
• Alles einfacher machen: Software-Paketierung
• Software-Paketierung - Pain or gain
• "Paketierung wird es nach wie vor brauchen"
• Knappe Ressourcen, maximale Automatisierung
• Software-Packaging in der Schweiz
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER