Page 1 of 1

Internet-Sicherheit: Auch Cisco mit Poodle-Problemen

Posted: Wed Dec 17, 2014 1:15
by totentanz
Ausgerechnet Firewalls und Load-Balancing-Erweiterungen des Netzwerkgeräte-Herstellers pfuschen bei der Umsetzung von TLS - und werden damit ebenfalls anfällig für Poodle-Angriffe auf die Verschlüsselung.
Eine Verwundbarkeit wegen "unsauberem Block-Cipher-Padding bei TLSv1 mit CBC" – technisch korrekt aber sehr verklausuliert beschreibt Cisco eine soeben bekannt gemachte Schwachstelle in bestimmten Cisco-Geräten. Im Klartext: Die betroffenen Systeme machen den gleichen Fehler wie schon die Load Balancer von F5 und A 10 Networks und sind damit anfällig für Poodle-Angriffe, selbst wenn das veraltetete SSLv3 abgeschaltet ist.
http://www.heise.de/security/meldung/In ... 97965.html

Ob das alles wirklich nur Zufälle sind.

Re: Internet-Sicherheit: Auch Cisco mit Poodle-Problemen

Posted: Mon Dec 22, 2014 17:22
by Tahir
Natürlich keine Zufälle. Ist mr schon des Längeren verdächtig vorgekommen.