SALINAS IT-Service GmbH - Schulungen und Vorbereitungskurse für Cisco- u. Microsoft-Zertifikate, Netzwerk, TCP⁄IP - CCNA, CCNP, MCSE, MCSA
   
 

English

»

Deutsch

   
» Home
 

Das Unternehmen

 

Zertifikate

 

Kursübersicht

 

Netzwerk Consulting

 

Cisco Labor mieten

 

Jobs

  Sonstiges
 
   
 

Kontakt.
E-Mail. info@salinas-it.de
Kostenfreie Rufnummer
0800-10034144

   
 
DeutschlandIndien
 
 
 

DoS-Lücken in Cisco-Produkten

Cisco meldet zwei Schwachstellen in seinen Produkten: Angreifer können die Enterprise-Contact-Center und Cisco-Geräte mit aktiviertem Data-Link-Switching lahm legen.

In Ciscos Unified Contact Center Enterprise beziehungsweise IP Contact Center Enterprise kann ein Angreifer mit Netzwerkpaketen an den Port des JTapi-Servers einen Neustart des Geräts provozieren. Während des Neustarts können keine neuen Verbindungen aufgebaut werden, laufende Telefongespräche würden jedoch nicht unterbrochen.

Die zweite Sicherheitslücke betrifft Ciscos Betriebssysteme IOS 11.0 bis 12.4. Wenn sie für Data-Link-Switching (DLSw) konfiguriert sind und Angreifer auf die Ports 2065 oder 2067 zugreifen können, könnten sie einen Neustart auslösen, indem sie präparierte Antworten bei der "Capabilities"-Aushandlung verschicken. DLSw dient dazu, etwa NetBIOS-Verkehr über IP-Netze zu transportieren.

Cisco stellt in der Sicherheitsmeldung zur IOS-Schwachstelle Gegenmaßnahmen vor, die Administratoren bis zum Einspielen eines Software-Updates umsetzen sollten. Außerdem können registrierte Anwender auf den üblichen Wegen aktualisierte Software erhalten.

Quelle: "heise.de"

zurück