Cisco beseitigt Schwachstelle im Global Site Selector
Eine Folge präparierter DNS-Anfragen führt zum Absturz des DNS-Servers. In der Folge beantwortet der Server keine Anfragen von Clients im LAN mehr.
- Daniel Bachfeld
Cisco weist auf eine Schwachstelle in seiner Switch/DNS-Appliance Application "Control Engine Global Site Selector" (ACE GSS) hin. Eine Folge präparierter DNS-Anfragen führt zum Absturz des DNS-Servers. In der Folge beantwortet der Server keine Anfragen von Clients im LAN mehr.
Betroffen sind die Software-Versionen vor 3.0(1), wie sie etwa im Cisco GSS 4480, 4490, 4491 und 4492R enthalten sind. Sofern der Anwender das Gerät allerdings mit der "Cisco Network Registrar"-(CNR-)Software konfiguriert hat, soll es laut Cisco nicht verwundbar sein. Ab der Software-Version 3.0(1) ist der Fehler behoben, Cisco empfiehlt das Update auf die schon verfügbare Version 3.0(2)
Siehe dazu auch:
- Cisco Global Site Selector Appliances DNS Vulnerability, Bericht von Cisco
(dab)
