29.03.2004 11:35
Alert! Cisco warnt vor "Cisco Global Exploiter"
Cisco hat eine Meldung veröffentlicht, in der der Router-Marktführer vor dem kürzlich veröffentlichten Cisco Global Exploiter warnt. Die Software nutzt bekannte Schwachstellen in mehreren Cisco-Produkten aus:
- Cisco 677/678 Telnet Buffer Overflow Vulnerability
- Cisco IOS Router Denial of Service Vulnerability
- Cisco IOS HTTP Auth Vulnerability
- Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
- Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
- Cisco 675 Web Administration Denial of Service Vulnerability
- Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
- Cisco IOS Software HTTP Request Denial of Service Vulnerability
- Cisco 514 UDP Flood Denial of Service Vulnerability
Die Links zu den einzelnen Advisories sind der Original-Warnung von Cisco zu entnehmen, darin sind auch die anfälligen Produkte aufgeführt. Zu den Auswirkungen des Exploits, etwa ob damit der Zugriff auf das System möglich ist, macht Cisco keine näheren Angaben. Anwender sollten überprüfen, ob alle nötigen Updates eingespielt beziehungsweise Workarounds konfiguriert sind.
Siehe dazu auch:
(dab)
- Warnung von Cisco
- Security Advisory auf netsys.comBugzilla
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
