Web

 

Bug macht Cisco-Switches angreifbar

20.10.2005

MÜNCHEN (COMPUTERWOCHE) - Der Netzspezialist Cisco Systems warnt vor einer Schwachstelle in seinen "Content Services Switches" (CSS) der Reihe 11500. Geräte mit aktivierten SSL Termination Services können mittels einer Denial-of-Service-Attacke lahmgelegt werden. Der Grund hierfür ist ein Speicherfehler, der auftritt, wenn der Switch ein nicht der Norm entsprechendes digitales Client-Zertifikat verarbeitet. Es kann sein, dass dadurch ein Neustart des Switches ausgelöst wird. Cisco zufolge sind die SSL Termination Services nicht von vornherein aktiviert, sondern müssen speziell dafür konfiguriert werden. Unternehmen, bei denen das der Fall ist, sollten sich unbedingt einen Fix besorgen, den Cisco entwickelt hat. (ave)