Cisco-Software gestattet Remote-Angriffe
Cisco macht die Kunden auf eine neue Schwachstelle aufmerksam. Die Netzwerksoftware ‘Collaboration Server’ (CS ist von außen angreifbar.
Cisco macht die Kunden auf eine neue Schwachstelle aufmerksam. Die Netzwerksoftware ‘Collaboration Server’ (CS), die webbasierte Sprach- und Datenkommunikation in großen Netzwerken erlaubt, ist von außen angreifbar. Angegliederte oder damit zusammenhängende Spezialsoftware sei ebenfalls betroffen, melden US-Medien.
Demnach sind die CS-Version 3 und 4 löchrig, also genau die, die derzeit Branchenschätzungen zufolge am meisten verwendet werden. Ebenso ist ‘Servlet Exec’ in den Ausgaben 2 und 3 verwundbar. Eine remote ausgeführte Attacke soll das Aufladen und Ausführen nicht autorisierter Software auf dem Zentralserver erlauben, warnt Cisco. Die Authentifizierungswerkzeuge, die so etwas normalerweise verhindern, werden dank der Lecks einfach umgangen.
Vor allem Online-Händler greifen demnach auf die genannte Software-Kombination zu. Cisco zufolge ist der gesamte interne Geschäftsverkehr bezüglich des Internet-Handels gefährdet, wenn nicht das Update aufgespielt wird. Außer dem Patch, der die Version CS 5 oder aber die ausgebesserte Version 4 beinhaltet, gibt es von Cisco keine Reaktion.
Viel hat der Konzern aber dazu zu sagen, dass der neue Cisco-Router CSR-1 tatsächlich der größte und stärkste seiner Art ist. Der Router hat in das Guinness Buch der Rekorde Eingang gefunden und steht dort neben dem größten Schneemann, dem längsten Kuss und dem kleinsten Auto der Welt.