Web

 

ACS-Produkte von Cisco sind unsicher

27.08.2004

Cisco warnt vor Sicherheitslücken in den Produkten "Cisco Secure Access Control Server for Windows" (ACS Windows) und "Cisco Secure Access Control Server Solution Engine" (ACS Solution Engine). Die Lösungen dienen zur Authentifizierung von Anwendern an Netzkomponenten wie Firewalls und Routern.

Die Lecks ermöglichen es Angreifern, die Server durch DoS-Attacken (Denial of Service) zum Absturz zu bringen. Dazu fluten sie den Port 2002 mit TCP-Paketen. In der Folge können Authentifizierungsanfragen nicht mehr abgearbeitet werden. In diesem Fall schafft nur ein Neustart Abhilfe. Unter bestimmten Umständen können Hacker über gefälschte Netzadressen mit Administratorrechten auf die ACS-Server zugreifen.

Weitere Fehlerbeschreibungen und Patches stellt Cisco in einem Security Advisory zur Verfügung. (lex)