Systemschutz für Cisco-Netzwerke
McAfee AVERT, das "Anti-Virus and Vulnerability Emergency Response Team" von Network Associates, bringt die erste System- und Netzwerkschutzlösung gegen Anfälligkeiten der Cisco-Technologie auf den Markt. Die Lösung bietet umfassenden Schutz vor zehn spezifischen Schwachstellen in Cisco-Netzwerken, die mit einem neuen Hacking-Toolkit ausgenutzt werden können.
Dieses sogenannte "Cisco Global Exploiter" ist ein "Attack Toolkit", das leicht Angriffe gegen verwundbare Cisco IOS-Komponenten starten kann. Die Auswirkung dieser Angriffe reicht von Denial of Service (DoS) über die Umgehung der Authentifizierung bis hin zur Ausführung schädlicher Programme direkt auf der Netzwerkkomponente. Obwohl einige Schwachstellen alt bekannt sind, macht dieses Tool Hackern ihre Arbeit wesentlich leichter. Dies führt zu erhöhten Angriffsaktivitäten auf der kritischen Netzwerkinfrastruktur.
Übersicht der Verwundbarkeiten von Cisco-Komponenten:
- Cisco 677/678 Telnet Buffer Overflow
- Cisco IOS Router Denial of Service
- Cisco IOS HTTP Auth
- Cisco IOS HTTP Configuration Arbitrary Administrative Access
- Cisco Catalyst SSH Protocol Mismatch Denial of Service
- Cisco 675 Web Administration Denial of Service
- Cisco Catalyst 3500 XL Remote Arbitrary Command
- Cisco IOS Software HTTP Request Denial of Service
- Cisco 514 UDP Flood Denial of Service
- CiscoSecure ACS