Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Januar 2007

Januar 2007

  • [Cisco/IOS] Schwachstelle in der SIP-Unterstützung (2007-01-31)
    Eine Schwachstelle in IOS mit SIP-Unterstützung der Versionen nach 12.3(14)T, 12.3(8)YC1 und 12.3(8)YG sowie aller Versionen des 12.4-Astes kann von einem Angreifer dazu ausgenutzt werden, das beherbergende Netzkoppelelement in einen nichtbenutzbaren Zustand zu versetzen (Denial of Service). Unter den gennannten IOS-Versionen wird die SIP-Unterstützung automatisch aktiviert ohne, dass dies explizit konfiguriert werden muss. Es wird daher empfohlen, SIP explizit zu deaktivieren. Cisco stellt Patches zur Behebung der Schwachstelle bereit. (CVE-2007-0648)
  • [Cisco/IOS] Mehrere Schwachstellen in IOS (2007-01-26)
    Drei Schwachstellen in IOS und IOS XR können dazu ausgenutzt werden, das beherbergende Netzkoppelelement in einen unbenutzbaren Zustand zu versetzen. Zwei davon erlauben darüberhinaus, beliebigen Programmcode auszuführen.
    • [Generic/IPv6] Schwachstelle im IPv6-Routing (2007-04-30)
      Ein Designfehler im IPv6-Protokoll (RFC2460) kann von einem Angreifer dazu ausgenutzt werden, einen Denial of Service-Angriff zu fokussieren oder andere Angriffe auf Netzwerke durchzuführen. In besonderen Szenarien könnte beispielsweise das Routing an Firewalls vorbei möglich sein.
  • [MS/Windows] SDBot-Variante verbreitet sich massiv (2007-01-23)
    Eine Variante des SDBot infiziert derzeit massiv Systeme. Die Malware befällt nach derzeitigem Wissensstand nur Windows NT und ungepatchte Windows 2000 Systeme.
    • [MS/Windows] Neue Bot-Variante verbreitet sich (2007-03-22)
      Das RUS-CERT beobachtet derzeit die Verbreitung einer neuen Bot-Variante, die offene Netzwerkfreigaben sowie verschiedene Schwachstellen angreift. Die Malware wird derzeit nur von wenigen Antivirus-Programmen erkannt.
  • [Cisco/CS-MARS,ASDM] Schwachstelle in der Zertifikatverarbeitung (2007-01-19)
    Eine Schwachstelle in der Verarbeitung von digitalen Zerifikaten des Cisco Security Monitoring, Analysis and Response System (CS-MARS) sowie dem Cisco Adaptive Security Device Manager (ASDM) kann zur Kompromittierung der Vertrauensbeziehungen zwischen den zuliefernden Systemen und CS-MARS/ASDM führen.
  • [Generic/Kerberos] MIT behebt mehrere Kerberos-Schwachstellqen (2007-01-10)
    Mehrere Schwachstellen im Administrationswerkzeug kadmind für Kerberos v5 können zur Ausführung beliebigen Programmcodes mit den Privilegien des kadmind auf dem beherbergenden Rechnersystem über eine Netzwerkverbindung ausgenutzt werden. Da kadmind üblicherweise root-Privilegien besitzt, kann dieser Umstand bei Ausnutzung zur Kompromittierung des beherbergenden Rechnersystems führen.
    • [Generic/Kerberos] Mehrere Schwachstellen in Kerberos-Implementierungen (2007-04-04)
      Drei Schwachstellen im Authentifizierungs- und Autorisierungsmanagementsystem Kerberos 5 können von Angreifern dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Kerberos-Systems auszuführen oder das beherbergende Rechnersystem in einen unbenutzbaren Zustand zu versetzen.
  • [MS/Windows] Microsoft Security Bulletin Summary für Januar 2007 behebt zehn Schwachstellen (2007-01-09)
    Im Rahmen seines Security Bulletin Summary für Januar 2007 veröffentlicht Microsoft insgesamt vier Bulletins in denen Patches zur Behebung von insgesamt zehn Schwachstellen in Excel, Outlook, den Routinen zur Verarbeitung der Vector Markup Language des Internet Explorers sowie der Grammatiküberprüfung für Brasilianisches Portugiesisch von Office 2003 bereitgestellt werden.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000