Sicherheit
Cisco-Produkte erlauben Datenzugriff
von
Dorothee
Chlumsky - 19.02.2010
Mehrere Cisco-Produkte weisen Sicherheitslücken auf, die die Geräte für DoS-Attacken anfällig machen oder vertrauliche Daten offenbaren. Für die Schwachstellen in Cisco Firewall Services, der ASA-5500-Serie und im Security Agent gibt es Updates, die Pix 500 wird nicht länger unterstützt.
Cisco hat Updates für einige seiner Produkte herausgegeben, die Sicherheitslücken schließen. Die Fehler können dazu führen, dass Angreifer auf vertrauliche Daten oder Systemdaten zugreifen oder die Geräte dazu bringen, den Dienst zu verweigern (Denial of Service). Wie Secunia berichtet, betreffen die Fehler Cisco Security Agent 5.x und 6.x, die ASA-Serie (Adaptive Security Appliance) sowie das Firewall-Services-Modul in Version 4.x. Das Unternehmen berichtet auch von einer Sicherheitslücke in der PIX-500-Serie, die sich dazu ausnutzen lässt, Sicherheitsbeschränkungen zu umgehen. Da die PIX seit August 2009 nicht mehr unterstützt wird, wird es kein Update geben, das dieses Problem behebt. Cisco bietet auf seiner Info-Seite aber einen Workaround an, mit dem sich die Lücken schließen lassen.
Der Hersteller gibt auf seinen Sicherheits-Seiten genaue Auskunft zu Schwachstellen, betroffenen Produkten und Aktualisierungen.
