Lücke in CiscoWorks ermöglicht Einbruch in Server

Cisco warnt in einem Fehlerbericht vor einer kritischen Lücke in seinem LAN-Managementprodukt CiscoWorks. Ein Buffer Overflow im Webservermodul der Common-Services-Komponente ermöglicht laut Bericht das Einschleusen und Starten von Code aus der Ferne, dazu sei keine vorherige Authentifizierung erforderlich.

Der Code läuft laut Hersteller mit Systemrechten. Im Normalfall sollte die Lücke jedoch nur bei Angriffen im LAN eine Rolle spielen. Betroffen sind CiscoWorks 3.0.5 und nachfolgende Versionen sowohl für Solaris als auch für Windows. Version 4.0 und spätere Ausgaben sollen den Fehler nicht mehr enthalten. Die CiscoWorks Common Services sind unter anderem im Lieferumfang von Cisco Unified Manager, im Cisco Security Manager und in der CiscoWorks LAN Management Solution enthalten. (dab)