In der Lücke, die laut Cisco etwas kritischer ist, wird die IOS-Software durch nicht fehlerfreie SSL-Pakete gestört. Das IOS-Device kann laut dem Hersteller sogar abstürzen sobald es versucht, deformierte SSL-Pakete (Secure Socket Layer) zu verarbeiten.
Das Advisory beschreibt, dass ein bösartiger Client die verwundbaren Devices gezielt ansteuern und mit fehlerhaften SSL-Paketen beschicken muss. Hier kann es bei wiederholten Angriffen zu einem Denial of Service kommen. Laut dem Hersteller werden folgende Lücken dabei ausgenutzt: Die Verarbeitung von ClientHello Messages, ChangeCipherSpec Messages und Finished Messages. Sie alle sind bereits registriert und für Cisco-Kunden in einer Datenbank beschrieben.
Eine andere – laut Cisco hiermit in Zusammenhang stehende – Lücke betrifft die Crypto Library eines Drittherstellers, die in einigen Cisco-Produkten verwendet wird. Hierbei werde zwar, dem Advisory zufolge, wie bei der anderen Lücke keine Dechiffrierung der vorher verschlüsselten Informationen befürchtet. Doch wiederholtes Ausnutzen der Lücke könne ebenfalls zu einem Denial of Service führen. Der Fehler kann ausgeführt werden, wenn ein schadhaftes oder deformiertes Objekt der Sprache Abstract Syntax Notation One (ASN.1) geparst wird. Betroffen sind hiervon: ‘Cisco IOS’, ‘PIX Security Appliances ‘, ‘ASA Security Appliances’, ‘Firewall Service Module’ und der ‘Cisco Unified CallManager’.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…