Vor Sicherheitsproblemen in seinen Softwares Wireless LAN Solution Engine (WLSE) und Hosting Solution Engine (HSE) warnt Netzwerker Cisco.
Nutzer, die eine fest einprogrammierte Benutzername/Paßwort-Kombination verwenden, geben Angreifern die Möglichkeit, über die nicht deaktivierbaren Benutzerkonten Zugriff auf die betroffenen Systeme zu erhalten. Betroffen sind die Versionen WLSE 2.0, 2.0.2 und 2.5 sowie HSE 1.7.0 bis 1.7.3. Registrierte Kunden können Patches von Cisco downloaden.
Auch Ciscos VPN Services Module (VPNSM), das in dem Catalyst-Switch 6500 und in den 7600-Routern als IPSec-Lösung werkelt, leidet unter einem Bug. Wie Cisco warnt, kann ein manipuliertes Internet Key Exchange-Paket (IKE) mittels Denial of Service (DoS) Switch und Router zum Absturz bringen. Betroffen sind die Versionen 12.2SXA, 12.2SXB and 12.2SY. Patches stehen zur Verfügung. (wl)