Cisco hat
bekannt gegeben, dass eine kritische Sicherheitslücke die eigenen Router des Typs Cisco CVR100W Wireless-N VPN betroht. Betroffen ist die UPnP-Funktionalität der Geräte, die durch das Leck ihren Dienst nicht mehr korrekt verrichtet, und durch die Angreifer die Router aus einem angrenzenden Netzwerk (Layer 2) attackieren oder diese durch eine Denial-of-Service-Attacke (DoS) ausser Gefecht setzen können. Davon betroffen sind Geräte mit einer Firmware bis hin zu Version 1.0.1.21, weshalb Cisco Netzwerkadministratoren dazu auffordert, die neue Version 1.0.1.22 der Firmware schnellstmöglich aufzuspielen.
Ausserdem Meldet
Cisco, dass Apache eine
kritische Lücke im eigenen Jakarta Multipart Parser gefunden hat, durch die Angreifer aus der Ferne Befehle auf einem betroffenen Gerät ausführen könnten. Cisco listet in der Mitteilung auch gleich die eigenen Produkte auf, die von der Lücke betroffen sind. Auch hier werden Administratoren dazu aufgerufen, bereitstehende Updates so rasch wie möglich zu installieren.
(luc)