Cisco meldet Schwachstellen in Produkten

Ein Buffer Overflow in CiscoWorks Internetwork Performance Monitor und ein Problem in Ciscos IOS XR Software gefährden die Sicherheit und Stabilität.

21.01.2010, 13:40 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Cisco hat auf einen Buffer Overflow in CiscoWorks Internetwork Performance Monitor (IPM) in der Version 2.6 und vorhergehenden Versionen für Windows hingewiesen, durch die ein Angreifer ein verwundbares System aus der Ferne kompromittieren kann. Dazu genügt laut Hersteller ein präparierter "CORBA GIOP"-Request. IPM 2.x für Solaris IPM 4.x für Windows und Solaris sind nicht betroffen. Cisco stellt kein Update bereit, sondern empfiehlt ein Upgrade auf die aktuelle Version.

Darüber hinaus berichtet Cisco von einer DoS-Schwachstelle in Cisco IOS XR Software, durch die sich mit fehlerhaften Paketen einzelne SSH-Prozesse zum Absturz bringen lassen. Da laut Beschreibung dabei jedesmal ein wenig Speicher zusätzlich belegt wird, können wiederholte Angriffe zu einer Beeinträchtigung des Gesamtsystems führen. Ein Update beseitigt den Fehler.

Siehe dazu auch:

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Cisco meldet Schwachstellen in Produkten

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.