Nieuws
image

Cisco waarschuwt voor lekken in routers, VoIP en IPS

donderdag 13 juli 2006, 13:48 door Redactie, 4 reacties

In verschillende producten van Cisco zijn lekken ontdekt waardoor een aanvaller in het ergste geval een systeem kan overnemen. De ergste lekken bevinden zich in de Unified CallManager 5.0 software, die gesprekken verwerkt voor Cisco VoIP oplossingen. Door verschillende lekken kan een aanvaller zijn rechten verhogen, een Denial of Service veroorzaken of het systeem overnemen.

Versies 5.0(1), 5.0(2), 5.0(3), en 5.0(3a) zijn kwetsbaar. Gebruikers wordt aangeraden om te updaten naar versie 5.0(4). De lekken zijn volgens Symantec zo ernstig en zo eenvoudig te misbruiken dat de lekken een "10" op een schaal van 10 hebben gekregen.

Het tweede Cisco product waarvoor gewaarschuwd wordt is de Cisco Router Web Setup, waarmee routers geconfigureerd worden. Dit probleem wordt veroorzaakt doordat de applicatie met een onveilige standaard Cisco IOS configuratie wordt geleverd. Een aanvaller kan dankzij het lek een kwetsbaar systeem overnemen. Het devies is om te updaten naar versie 3.3.0 build 31.

De derde kwetsbaarheid is gevonden in het Cisco Intrusion Prevention System. Dit lek wordt veroorzaakt door een fout in de device driver voor Intel-gebaseerd gigabit netwerk adapters als er bepaalde IP pakketten verwerkt worden. Door het lek kan een aanvaller een Denial of Service veroorzaken. Updaten naar versie 5.1(2) is de oplossing

Reacties (4)
13-07-2006, 17:35 door Anoniem
Is dit de versie MET of ZONDER FBI/NSA/CIA backdoor ?
AS
13-07-2006, 18:34 door wimbo
ff patchen. gelijk de nieuwe IOS ff voorzien van die nieuwe
backdoor :)
13-07-2006, 23:27 door Anoniem
Dan zit er nog steeds een lek in. Alleen is deze dan legaal
in Amerika.
14-07-2006, 07:48 door Anoniem
Sorry klant, dit is geen lek, maar een ontdekte backdoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search