Cisco meldet Fehler in WebVPN
Cisco meldet Fehler in WebVPN
15. Juni 2006 -
Zwei Geräte des kalifornischen Netzwerkspezialisten sind von den Bugs betroffen.
Cisco warnt vor Schwachstellen, die Cross-Site-Scripting-Attacken ermöglichen. Betroffen sind der VPN Concentrator der 3000-Familie und die 5500-Ausgaben der Adaptive Security Appliance. Die Fehlerquelle liegt laut Cisco im WebVPN der Geräte. Dadurch sehen sich Angreifer in der Lage, JavaScript-Code via Weblink an den Cisco-Geräten vorbei und auf PCs zu schmuggeln. Cisco hat die Bugs in seine Fehlerliste aufgenommen, bislang allerdings noch kein Software-Update veröffentlicht.