Fehler in Cisco Servern
Fehler in Cisco Servern
27. August 2004 -
Wie der Netzwerkspezialist berichtet, wurden zwei Sicherheitslecks in den hauseigenen Secure-Access-Control-Lösungen gefunden.
In den Secure-Access-Control-Produkten Windows ACS und Secure ACS von Cisco sind Sicherheitslecks entdeckt worden. Die beiden Lösungen dienen der Authentifizierung von Anwendern gegenüber Netzwerkgeräten wie Firewalls oder Router. Wie es in einem Security Advisory heisst, könnten die Lecks dazu führen, dass ein Angreifer die ACS-Produkte zum Absturz bringt oder unberechtigten Zugriff auf die Geräte erlangt. Konkret soll es möglich sein, die beiden ACS-Komponenten mit TCP-Anfragen auf Port 2002 zu überhäufen, worauf auf weitere TCP-Verbindungen nicht mehr geantwortet wird.
Für Kunden mit Service-Verträgen stehen auf der oben genannten Site Updates zur Verfügung. (rd)
Für Kunden mit Service-Verträgen stehen auf der oben genannten Site Updates zur Verfügung. (rd)