You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-307

[Cisco/VPN 3000] Schwachstelle bei Cisco VPN 3000 Concentrators
(2001-03-29 10:28:58+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/03/msg00465.html

Ein Datenstrom auf den Telnet/SSL oder Telnet Port kann bei Cisco VPN 3000 Concentrators zu einem Reboot führen.

Betroffene Systeme
Cisco VPN 3000 (3005, 3015, 3030, 3060, und 3080) Concentrators mit einer Softwareversion kleiner 3.0.00

Typ der Verwundbarkeit
denial of service

Beschreibung
Da Telnet/SSL und Telnet Verbindungen nach wiederholten Fehlversuchen nicht getrennt werden und das System versucht die Daten weiterhin zu interpretieren, kann es bei übermäßigen Telnet/SSL bzw. Telnet Verbindungen zu einer Speicherknappheit kommen und schließlich ein Reboot des System verursachen. Ein anhaltenden Datenstrom führt somit zu einem Denial of Service.

Gefahrenpotential
mittel

Gegenmaßnahmen
Cisco stellt Updates/Fixes zur Verfügung.

Als Workaround kann jeglicher Telnet Zugang deaktiviert (gefiltert) werden.

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.