Sicherheit

DoS-Lücke in VPN-Client für Windows

von - 30.11.2009
DoS-Lücke in VPN-Client für Windows
Der weit verbreitete Cisco-VPN-Client für Windows hat eine Schwachstelle, die ihn für Denial-of-Service-Angriffe anfällig macht. Der Hersteller hat eine Aktualisierung veröffentlicht, die das Problem behebt.
Der VPN-Client ermöglicht es, über das Internet eine sichere Verbindung aufzubauen, indem er einen Rechner so in ein entferntes Netz einbindet, als sei er physikalisch dort angesiedelt. Eine Sicherheitslücke in der Windows-Version des häufig verwendeten Cisco-VPN-Client kann dazu führen, dass das Programm den Dienst verweigert und die Verbindung abbricht. Der Fehler liegt im cvpnd-Dienst, der die "StartServiceCtrlDispatcher"-Funktion nicht richtig verarbeitet. In Version 5.0.06.0100 des VPN-Clients hat der Hersteller das Problem behoben. Informationen zur Schwachstelle gibt Cisco auf seiner Sicherheitsseite.
Verwandte Themen