Web

 

Cisco: Schwerer Bug im Betriebssytem

29.06.2001

MÜNCHEN (COMPUTERWOCHE) - Der US-Netzausrüster Cisco meldet eine schwere Sicherheitslücke. Betroffen sind Geräte, die mit dem IOS (Internetworking Operating System) 11.3 oder höher arbeiten. Auch Software mit Unterstützung von SSH inklusive der Firewalls sei unsicher. Experten des CERT (Computer Emergency Response Team) zufolge kann ein Angreifer beliebige Kommandos auf Administratorebene ausführen, indem er die lokale Authentifizierungs-Datenbank nutzt. Dadurch erhält er vollständige Kontrolle über das System. Laut CERT sind von dem Fehler sehr viele Systeme betroffen. Eine überarbeitete Version des IOS 11.3 bietet Cisco bereits an.