29.09.2009, 12:28 Uhr
Lücke in Cisco-Produkten
Über eine Schwachstelle in den Cisco-Angeboten ACE XML Gateway und ACE Web Application Firewall können sich Angreifer Informationen über das interne Netzwerk verschaffen.
Den Security-Spezialisten von Secunia zufolge tritt die Schwachstelle in Cisco ACE XML Gateway (Version 6.0 oder früher) sowie Cisco ACE Web Application Firewall (Version 6.0 oder früher) auf. Die Lücke entsteht durch Fehlermeldungen der betroffenen Produkte, die bei ungültigen HTTP-Anfragen ausgegben werden. Aus diesen Meldungen lässt sich die interne Adresse der Cisco ACE (Application Control Engine) und somit des internen Netzwerks ableiten. Die Security-Lücke wird mit der Version 6.1 behoben, die voraussichtlich im November 2009 erscheinen soll.