Anwender von Ciscos »Security Agent« sollten ein Software-Update einspielen. Der Grund: eine Buffer-Overflow-Lücke in dem Programm.
Das Buffer-Overflow-Problem ist auf einen Programmierfehler in einem Systemtreiber für den Cisco-Security-Agent für Windows zurückzuführen.
Laut Cisco könnte ein Angreifer das Loch dazu ausnutzen, um eigenen Code auf einem System auszuführen, auf dem der CSA installiert ist. Außerdem besteht die Gefahr, dass Hacker betroffene Geräte zum Absturz bringen.
Gefahr besteht für Systeme, auf denen der Cisco Security Manager oder die IP-Communications-Anwendungen laufen, etwa der Unified Communications Manager (Call Manager), Cisco Conference Connection (CCC) oder Cisco Voice Portal.
Eine Liste der betroffenen Anwendungen ist in diesem Security-Advisory von Cisco zu finden. Darin enthalten ist auch Link zu einem Patch, der das Problem behebt.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
