Cisco meldet Schwachstellen in Produkten
Ein Buffer Overflow in CiscoWorks Internetwork Performance Monitor und ein Problem in Ciscos IOS XR Software gefährden die Sicherheit und Stabilität.
- Daniel Bachfeld
Cisco hat auf einen Buffer Overflow in CiscoWorks Internetwork Performance Monitor (IPM) in der Version 2.6 und vorhergehenden Versionen für Windows hingewiesen, durch die ein Angreifer ein verwundbares System aus der Ferne kompromittieren kann. Dazu genügt laut Hersteller ein präparierter "CORBA GIOP"-Request. IPM 2.x für Solaris IPM 4.x für Windows und Solaris sind nicht betroffen. Cisco stellt kein Update bereit, sondern empfiehlt ein Upgrade auf die aktuelle Version.
Darüber hinaus berichtet Cisco von einer DoS-Schwachstelle in Cisco IOS XR Software, durch die sich mit fehlerhaften Paketen einzelne SSH-Prozesse zum Absturz bringen lassen. Da laut Beschreibung dabei jedesmal ein wenig Speicher zusätzlich belegt wird, können wiederholte Angriffe zu einer Beeinträchtigung des Gesamtsystems führen. Ein Update beseitigt den Fehler.
Siehe dazu auch:
- CiscoWorks Internetwork Performance Monitor CORBA GIOP Overflow Vulnerability
- Cisco IOS XR Software SSH Denial of Service Vulnerability
(dab)