„Cisco Global Exploiter“ nutzt Schwachstellen in Cisco-Produkten aus

In einem ungewöhnlich umfangreichen Security Advisory warnt Router-Hersteller Cisco Systems vor dem im Internet kursierenden „Cisco Global Exploiter“. Der auf bekannten Security-Sites publizierte Proof-of-Concept Schadenscode nutze folgende bekannte Schwachstellen in Cisco-Produkten aus:

1. Cisco 677/678 Telnet Buffer Overflow Vulnerability
2. Cisco IOS Router Denial of Service Vulnerability
3. Cisco IOS HTTP Auth Vulnerability
4. Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
5. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
6. Cisco 675 Web Administration Denial of Service Vulnerability
7. Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
8. Cisco IOS Software HTTP Request Denial of Service Vulnerability
9. Cisco 514 UDP Flood Denial of Service Vulnerability

Über das Ausmaß der Verwundbarkeit machte Cisco bislang noch keine Angaben. Das Unternehmen empfiehlt das Einspielen verfügbarer Updates oder das konfigurieren von möglichen Workarounds.

Nähere Informationen enthält das Cisco-Advisory Exploit for Multiple Cisco Vulnerabilities Released.