Cisco patcht zahlreiche Schwachstellen in IOS
Insgesamt acht Fehlerberichte von Cisco beschreiben DoS-Schwachstellen und Datenlecks in IOS in diversen Diensten. Updates beseitigen die Fehler.
- Daniel Bachfeld
Cisco hat eine Reihe von Beschreibungen zu diversen Problemen in seinem Netzwerkbetriebssystem IOS veröffentlicht. So führt etwa die Verarbeitung präparierter Pakete der WebVPN-, SSLVPN-, SIP- und Mobile-IP-Dienste zu einem Neustart oder Absturz des Systems. Ein Fehler in der Secure-Copy-Implementierung (SCP) ermöglicht Anwendern mit Zugriff auf die IOS-Befehlszeile (CLI), die Konfiguration des Gerätes zu manipulieren oder Passwörter auszulesen – selbst wenn die CLI-Rechte dies eigentlich nicht erlauben.
Cisco hat Updates für IOS zur Verfügung gestellt, die die Probleme beheben. Eine Übersicht der angebotenen Versionen ist im Original-Fehlerbericht von Cisco zu finden.
Siehe dazu auch:
- Summary of Cisco IOS Software Bundled Advisories, Übersicht der Fehlerberichte vom 25. März
(dab)