Die Sicherheitsfirma Ubizen sowie
Cisco selbst warnen derzeit vor einem Leck in Ciscos Virtual Private Network (VPN) 5000 Client Software. Ein Hacker kann über das Leck mit einem Buffer-Overflow Root-Access auf einem Client erlangen oder aber Passwort-Informationen, die vom Client verwendet werden, stehlen.
Das Root-Access-Leck betrifft den VPN 5000 Client für Linux (bis zur Version 5.2.7) und Solaris (bis zur Version 5.2.8), das Passwort-Problem den VPN 5000 Client für Macintosh (bis zur Version 5.2.2). Weitere Infos zu den Lecks sowie Downloads von Versionen, in denen die Probleme behoben sind, gibt es auf der Cisco-Site. (IW)