VirusAlert.nl logo
  28 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Cisco patcht veiligheidslekken
Rubriek:
Beveiligingssoftware
Datum:
28 mei 2007
Bron:
(c) 2007, VirusAlert
Bericht:

Cisco Systems heeft een nieuwe veiligheidsupdate uitgebracht. De patch dicht een aantal bekende zwakheden in een aantal producten kwetsbaar voor voor DDoS-aanvallen (Distributed Denial of Service). Het gaat om de producten Cisco IOS en Cisco IOS XR, de applicaties Cisco PIX en ASA, de Cisco Firewall Module en Ciscos Unified Call Manager.

"Via deze lekken kunnen hackers kleine datapakketjes door de router sturen, om het netwerk via DoS-aanvallen lam te leggen. Bij de meeste DoS-aanvallen wordt meer dataverkeer verzonden dan het netwerk aankan”, waarschuwt Johannes Ullrich, bedrijfsleider van Sans Institute.
Dit instituut kwam eind mei met een veiligheidswaarschuwing over dit lek naar buiten. De lekken kunnen zonder geldige gebruikersnaam en wachtwoord worden uitgebuit, doordat bij de wat oudere Cisco producten de versleuteling van de bibliotheken vooraf is ingesteld. Cisco wijst erop dat aanvallers op deze manier een DoS-aanval kunnen starten.

Cisco heeft dit jaar al verschillende keren gewaarschuwd voor zwakheden in hun apparatuur. In januari werden er nog 3 veiligheidslekken in de software voor routers en switches gemeld. In februari werden klanten gewaarschuwd, dat de beveiligingstechnologie in de routers kwetsbaar zou zijn voor aanvallen van hackers.



Reactie plaatsen, log dan hier in
Link:
Sans Institute
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS