Cisco beseitigt mit Updates, die zum fälligen halbjährlichen Patchday veröffentlicht wurden, acht Sicherheitslücken in seinem Router-Betriebssystem Cisco IOS. Auch den Cisco Unified Communications Manager betrifft eine im Session Initiation Protocol (SIP). Nach Ciscos Einschätzung erlauben es alle Lücken maximal, den betroffenen Dienst lahm zu legen.

Dass Cisco die Gefahren, die von Sicherheitslücken ausgehen, gern herunterspielt, hat Tradition. So erklärt etwa der Sicherheistexperte Felix "FX" Lindner von Recurity Labs, dass die Klassifizierung von Schwachstellen durch Cisco bei Leuten, die sich ernsthaft mit Cisco-IOS-Exploitation beschäftigen, schon als Treppenwitz gilt. 2007 hatte Cisco eine Lücke im IP-Stack ebenfalls als "Denial of Service" eingestuft, bis dann FX auf dem 25c3 ein Ping-Paket präsentierte, das bewies, dass man darüber sehr wohl Code einschleusen und ausführen konnte.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE