Cisco bestätigt SSL-Lücken in seinen Produkten

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagement

Der Security-Dienstleister Secunia berichtet, dass einige Cisco-Produkte mit hoch kritischen Lücken zu kämpfen haben, die es Angreifern ermöglichen, Adminrechte im zum System zu erlangen und so DoS-Attacken und andere gefährliche Dinge auszuführen.

Die Liste der betroffenen Systeme ist lang: Global Site Selector (GSS) 4480 1.x, Security Monitoring, Analysis and Response System (CS-MARS) 4.x, Global Site Selector (GSS) 4490 1.x, Global Site Selector (GSS) 4491 1.x, Intrusion Detection System (IDS) 4.x, Multilayer Director (MDS) 9500 Series und einige andere, die eigentlich schützen sollten statt selbst angreifbar zu sein.

Cisco bestätigte das Vorliegen der Lücken, die auf der Verwendung einer “verwundbaren Version” der OpenSSL-Bibliothek beruhen.

Da momentan noch keine Patches bereitstehen, rät Cisco, den Zugriff auf diese Produkte zu beschränken.(mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen