29.07.2009
Sicherheit
Verwundbarkeit in Cisco WLAN-Controllern
Autor: Dorothee Chlumsky
Sicherheitslücken in der Software mehrerer WLAN-Controller von Cisco können die Geräte dazu bringen, den Dienst zu verweigern. Der Hersteller hat die betroffene Software bereits aktualisiert.
Bei mehreren Cisco-WLAN-Controllern sind Sicherheitslücken bekannt geworden, die dazu führen können, dass die Geräte den Dienst verweigern und keine Anfragen mehr beantworten (Denial-of-Service). Angreifer können auch Zugriff auf das System erlangen. Die Probleme liegen in der Cisco Catalyst 6500 Software (Catalyst 6500 Series Wireless Service Module, WiSM), die unter anderem beim Umgang mit http- und https-Anfragen sowie im SSH-Management Fehler macht.
Eine weitere Sicherheitslücke in den WLAN-Controllern tritt in der Authentifizierungsroutine der Geräte auf. Aufgrund der mangelhaften Input-Validierung verweigert der Controller den Dienst, wenn Username und Passwort jeweils mehr als 63 Stellen lang sind.
Der Hersteller hat bereits reagiert und einen Sicherheitshinweis herausgegeben, der die Software-Aktualisierungen und Workarounds auflistet.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>