Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-307

[Cisco/VPN 3000] Schwachstelle bei Cisco VPN 3000 Concentrators
(2001-03-29 10:28:58+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/03/msg00465.html

Ein Datenstrom auf den Telnet/SSL oder Telnet Port kann bei Cisco VPN 3000 Concentrators zu einem Reboot führen.

Betroffene Systeme
Cisco VPN 3000 (3005, 3015, 3030, 3060, und 3080) Concentrators mit einer Softwareversion kleiner 3.0.00

Typ der Verwundbarkeit
denial of service

Beschreibung
Da Telnet/SSL und Telnet Verbindungen nach wiederholten Fehlversuchen nicht getrennt werden und das System versucht die Daten weiterhin zu interpretieren, kann es bei übermäßigen Telnet/SSL bzw. Telnet Verbindungen zu einer Speicherknappheit kommen und schließlich ein Reboot des System verursachen. Ein anhaltenden Datenstrom führt somit zu einem Denial of Service.

Gefahrenpotential
mittel

Gegenmaßnahmen
Cisco stellt Updates/Fixes zur Verfügung.

Als Workaround kann jeglicher Telnet Zugang deaktiviert (gefiltert) werden.

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=307