US-Konzern Cisco warnt vor vier Systemfehlern in seinem Secure Access Control Server ACS. Fehler eins stoppt das Web-Interface des ACS, Anfragen zu beantworten, wenn es mit TCP-Verbindungen überflutet wird. Fehler zwei lässt Ciscos Distanz-Authentifizierungsprotokoll ("light authentications protocol") zusammenbrechen. Fehler drei betrifft Datenverkehr, der Novell Drectory-Services verwendet. Und Nummer vier tritt auf, wenn Hacker IP-Adressen von authentifizierten Nutzern vortäuschen. Betroffen sind die ACS Versionen 3.2, 3.2 (2) und 3.2 (3). Patches sind von der Cisco-Homepage zu laden. (pol)

Website