„Cisco Global Exploiter“ nutzt Schwachstellen in Cisco-Produkten aus

Proof-of-Concept Schadenscode kursiert im Internet

In einem ungewöhnlich umfangreichen Security Advisory warnt Router-Hersteller Cisco Systems vor dem im Internet kursierenden „Cisco Global Exploiter“. Der auf bekannten Security-Sites publizierte Proof-of-Concept Schadenscode nutze folgende bekannte Schwachstellen in Cisco-Produkten aus:

  1. Cisco 677/678 Telnet Buffer Overflow Vulnerability

  2. Cisco IOS Router Denial of Service Vulnerability
  3. Cisco IOS HTTP Auth Vulnerability
  4. Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
  5. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
  6. Cisco 675 Web Administration Denial of Service Vulnerability
  7. Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
  8. Cisco IOS Software HTTP Request Denial of Service Vulnerability
  9. Cisco 514 UDP Flood Denial of Service Vulnerability

Über das Ausmaß der Verwundbarkeit machte Cisco bislang noch keine Angaben. Das Unternehmen empfiehlt das Einspielen verfügbarer Updates oder das konfigurieren von möglichen Workarounds.

Nähere Informationen enthält das Cisco-Advisory Exploit for Multiple Cisco Vulnerabilities Released.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu „Cisco Global Exploiter“ nutzt Schwachstellen in Cisco-Produkten aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *