Leck in Ciscos VPN Client

Ciscos VPN Client Software besitzt ein Leck, über das ein Angreifer ins System eindringen kann.
23. September 2002

     

Die Sicherheitsfirma Ubizen sowie Cisco selbst warnen derzeit vor einem Leck in Ciscos Virtual Private Network (VPN) 5000 Client Software. Ein Hacker kann über das Leck mit einem Buffer-Overflow Root-Access auf einem Client erlangen oder aber Passwort-Informationen, die vom Client verwendet werden, stehlen. Das Root-Access-Leck betrifft den VPN 5000 Client für Linux (bis zur Version 5.2.7) und Solaris (bis zur Version 5.2.8), das Passwort-Problem den VPN 5000 Client für Macintosh (bis zur Version 5.2.2). Weitere Infos zu den Lecks sowie Downloads von Versionen, in denen die Probleme behoben sind, gibt es auf der Cisco-Site. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER