Wie es in zwei neuen Security Advisories hieß, sind die Lücken erst kürzlich erkannt worden. Die neue Lücke im Netflow Monitor wurde sogar als kritisch eingestuft.
Dabei handelt es sich um ein Problem mit voreingestellten Passwörtern. Die Versionen vor der Version 6.0 der Netflow Collection Engine der Reihe Cisco Network Services generiere und gebrauche Zugangsschlüssel, bei denen Passwort und ID/User-Name identisch seien. Angreifer, die dies wissen, könnten die Konfigurationen der Engine verändern, wodurch die Sicherungsmechanismen der Software manipuliert werden können, teilte Cisco mit. Die Netflow-Produkte werden zur Steuerung und Überwachung von Routern und Switches verwendet; Manipulationen der hart codierten Zugangsmethoden können laut dem Hersteller verheerende Folgen haben. An einem Patch wird gearbeitet. Ein Update auf 6.0 soll das Problem beheben. Das Update ist kostenpflichtig.
Kostenfrei ist die Abhilfe für eine Lücke bei der Verarbeitung von IP-Paketen in IOS oder IOS XR Software. Ein Angreifer könne bei einer bestimmten Abfolge von IP-Paketen auf Internet Protocol Version 2 einen remote Angriff ausführen, der eine Denial of Service zur Folge haben könne. Cisco hatte die Lücke bei regulären internen Tests aller Produkte gefunden. Der Hersteller bietet Hilfe beim Aufspüren und Umgehen der Lücke.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…