Telnet Bug ermöglicht ausführen von Schadcode
Cisco hat eine Warnmeldung für ihre Sicherheits Endgeräte heraus gegeben. Betroffen vom Telnet Bug ist die IronPort Email Security Appliance kurz auch ESA genannt und die IronPort Security Management Appliance (SMA). Doch durch was tritt der Fehler aus und was kann man dagegen tun?
Angriffsart: Der Angriff wird durch einen speziellen Code ausgelöst, welcher an den Telnetdaemon (telnetd) gesendet wird. Normalerweise sollte der Telnet Server diese Anfrage abweisen, jedoch durch den ausgelösten Pufferüberlauf führt der Telnet Server den Code dennoch aus.
Was kann man dagegen tun?
Da Cisco derzeit noch keinen Patch für diese Sicherheitslücke anbietet, bleibt dem Admin wohl nur die Möglichkeit übrig, den Telnet Server auf der ESA und der SMA zu deaktivieren und auf ein Update von Cisco zu warten!
Tags:
- sicherheit logo
- AnyConnect was not able to establish a connection to the specified secure gateway
- AnyConnect was not able to establish a connection to the specified secure gateway
- AnyConnect was not able to establish a connection to the specified secure gateway
- AnyConnect was not able to establish a connection to the specified secure gateway