Cracker setzen Cisco unter Druck

13. April 2004, 10:12
11 Postings

Details zu Sicherheitslücken in Netzwerk-Produkten veröffentlicht - Angriffe befürchtet

Cisco hat eine Warnung bezüglich des so genannten "Cisco Global Exploiter" veröffentlicht. Der Marktführer von Router-Produkten sieht sich den Angriffen von Crackern ausgesetzt.

"Cisco Global Exploiter"

Eine italienische Cracker-Gruppe mit Namen "Black Angels" hatte unter der Bezeichnung "Cisco Global Exploiter" eine Anleitung zum Angriff auf Cisco-Produkte veröffentlicht. Insgesamt listen die Cracker neun Schwachstellen und deren Ausnutzung auf:

  • Cisco 677/678 Telnet Buffer Overflow Vulnerability
  • Cisco IOS Router Denial of Service Vulnerability
  • Cisco IOS HTTP Auth Vulnerability
  • Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
  • Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
  • Cisco 675 Web Administration Denial of Service Vulnerability
  • Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
  • Cisco IOS Software HTTP Request Denial of Service Vulnerability
  • Cisco 514 UDP Flood Denial of Service Vulnerability

    In der Original-Warnung listet Cisco auch die, für diese Schwachstellen, anfälligen Produkte auf. Allerdings macht Cisoc keine Angaben, ob es mit dem Exploit tatsächlich möglich ist Zugriff auf ein System zu erhalten. Das Unternehmen empfiehlt alle notwendigen Updates zu installieren beziehungsweise die Workarounds entsprechend zu konfigurieren.(red)

    Share if you care.