Unzureichende Entropie für Transaction-IDs und Quellports erlauben DNS-Cache-Poisoning

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 8. Juli 2008

Unzureichende Entropie für Transaction-IDs und Quellports erlauben DNS-Cache-Poisoning

Systeme:

Cisco

Programm:

Cisco-Produkte

Programmlink:

http://www.cisco.com/

Lösung:
Betroffen sind folgende Produkte, sofern rekursive DNS-Anfragen möglich sind:

Cisco IOS
Cisco Network Registrar vor Version 6.3.1.1 patch bzw. 7.0.1
Cisco Application and Content Networking System vor Version 5.5.11
Cisco Global Site Selector in Verbindung mit Cisco Network Registrar

Patches bzw. Updates stehen zur Verfügung bzw. sind angekündigt.

Quellen:

Cisco Security Advisory: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks

Gefährdungsstufe:

Gefährdungsstufe: 4 - hoch

4 - hoch Erklärung

Status:

Patch OK Erklärung