Security

Cisco – Sicherheit bei den Security Appliances gefährdet

Telnet Bug ermöglicht ausführen von Schadcode

Cisco hat eine Warnmeldung für ihre Sicherheits Endgeräte heraus gegeben. Betroffen vom Telnet Bug ist die IronPort Email Security Appliance kurz auch ESA genannt und die IronPort Security Management Appliance (SMA). Doch durch was tritt der Fehler aus und was kann man dagegen tun?

Angriffsart: Der Angriff wird durch einen speziellen Code ausgelöst, welcher an den Telnetdaemon (telnetd) gesendet wird. Normalerweise sollte der Telnet Server diese Anfrage abweisen, jedoch durch den ausgelösten Pufferüberlauf führt der Telnet Server den Code dennoch aus.

Was kann man dagegen tun?
Da Cisco derzeit noch keinen Patch für diese Sicherheitslücke anbietet, bleibt dem Admin wohl nur die Möglichkeit übrig, den Telnet Server auf der ESA und der SMA zu deaktivieren und auf ein Update von Cisco zu warten!

 

security-logo


Tags:

  • sicherheit logo
  • AnyConnect was not able to establish a connection to the specified secure gateway
  • AnyConnect was not able to establish a connection to the specified secure gateway
  • AnyConnect was not able to establish a connection to the specified secure gateway
  • AnyConnect was not able to establish a connection to the specified secure gateway

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"