27.01.2006, 17:01 Uhr

Ciscos VPN-Concentrator mit Lücke

Ciscos VPN-Concentrator weist eine Anfälligkeit für DoS-Attacken auf. Mit besonderen http-Paketen können Angreifer Ciscos VPN-Concentrator zum Absturz bringen.
Der Fehler betrifft Ciscos VPN 3000 Concentrator. Sendet ein Angreifer spezielle Http-Pakete an das Gerät, so startet es unter Umständen neu oder verliert die Verbindungen zum User. Laut Cisco sind von dem Fehler alle 3000er Modelle betroffen, auf denen eine Software mit dem Release-Stand 4.7.0 bis 4.7.2.A läuft. Versionen vor 4.7 sind von dem Fehler nicht betroffen. Als Workaround empfiehlt der Hersteller die Http-Unterstützung abzuschalten und Https zu verwenden. Ausserdem sollte der Administrator Access Control Lists (ACLs) verwenden, um externen Http-Verkehr abzublocken.
Artikel drucken
Das könnte Sie auch interessieren
Smart Manufacturing
Die smarte Fabrik – wo stehen wir?
 
vor 12 Stunden
«Groundhog Beta»
1. Platz für «Swissloop Tunneling» an «Not-a-Boring Competition 2024»
 
vor 1 Tag
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 4 Tagen
Digitalisierung in Schweizer Unternehmen
Der Nutzen steht im Vordergrund
 
vor 4 Tagen