Web

 

Cisco beseitigt Fehler in Crypto-Library

25.05.2007
Cisco hat einen Sicherheits-Patch für eine Verschlüsselungsbibliothek von einem Drittanbieter veröffentlicht, die in einer Vielzahl seiner Produkte verwendet wird.

Die anfällige Crypto-Library kommt unter anderem in IOS, IOS XR, PIX- und ASA-Appliances, Firewall Module sowie Unified CallManager zum Einsatz. Sie lässt sich über nur wenige durch die Router geschickte Pakete dazu missbrauchen, ein Netz mittels DoS (Denial of Service) lahmzulegen, wie Johannes Ulrich, Chief Research Officer des SANS Institute, zuvor mitgeteilt hatte.

Dazu ist in manchen Fällen nicht einmal ein gültiges Benutzerkonto oder Passwort nötig. Allerdings dürften Angreifer nicht in der Lage sein, über die Schwachstelle irgendwelche Daten abzugreifen. Auch sind bisher laut Ulrich keinerlei Exploits ruchbar geworden. Dennoch erscheint es ratsam, dass alle Anwender die von Cisco bereitgestellten Patches so schnell wie möglich einspielen. Details dazu finden sich in einem Advisory des Herstellers. (tc)