BGP-Resets

Schwachstelle in Cisco-Routern

Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann.

Anzeige

Kündigt ein BGP-Partner ein Prefix mit einem bestimmten validen, aber unbekannten Attribut an, kann es bei Routern von Cisco zu Problemen kommen. Ciscos IOS XR zerstört in diesen Fällen das Attribut, was dazu führt, dass Router andere Hersteller, denen solche Pakete gesendet werden, die BGP-Session resetten.

Dieses Verhalten entspricht der Spezifikation, kann aber ausgenutzt werden, um Denial-of-Service-Angriffe auf Cisco-Routern zu fahren.

Einen Workaround für das Problem gibt es nicht, Cisco hat aber für einige IOS-Versionen ein Update veröffentlicht, das die BGP-Schwachstelle behebt. Updates für weitere IOS-Versionen sollen folgen. Details sind dem Security Advisory Cisco IOS XR Software Border Gateway Protocol Vulnerability zu entnehmen.

Kommentarübersicht
Re: Wie kann man auf das Border Gateway eine...
DrAgOnTuX 31. Aug 2010

Ob das Mutti bezahlen will :-/

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Betriebswirt / Wirtschaftsinformatiker (m/w)
    Schleupen AG, Ettlingen
  2. IT-Projektmanager (m/w)
    corporate quality consulting GmbH, Wien und DACH-Region (Reisebereitschaft)
  3. Systemadministrator/IT-Spezi- alist (m/w)
    Siemens AG, Nürnberg
  4. Assistent E-Business (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Intel zeigt SSD 520 mit 3DS Max im Vergleich Intel zeigt SSD 520 mit 3DS Max im Vergleich
Meistgelesen
  1. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"
  2. Acta

    Deutschland setzt Unterzeichnung von Acta aus
  3. WOA

    Windows 8 für ARM im Detail
  4. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten
  5. IMHO

    Windows 8 - Microsofts Befreiungsschlag
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 172 | letzter Beitrag 05:54 Uhr

  2. Club-Mate: Hack fürs Hirn

    Kommentare: 170 | letzter Beitrag 10.02. 14:44

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 148 | letzter Beitrag 10.02. 16:55

  4. Web.de: Kunden erhalten 1,5 GByte Onlinespeicher

    Kommentare: 121 | letzter Beitrag 10.02. 22:05

  5. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 108 | letzter Beitrag 10.02. 15:30

Mehr

Ticker
  1. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

  2. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

  3. Digitale Karten

    US-Luftwaffe will Flugkarten durch Tablets ersetzen

  4. Freie Grafikbibliothek

    Mesa 8.0 unterstützt OpenGL 3.0

  5. Micron

    Neuer Speicher für wochenlangen Standby bei Notebooks

  6. EU-Datenroaming

    Nur noch maximal 50 Cent/MByte ab Juli angestrebt

  7. Streaming-Client

    Google bereitet eigenen Hifi-Netzwerkplayer vor

  8. Lidar

    Laserbilder zeigen Auswirkungen eines Erdbebens

  9. Adobe Creative Cloud

    Software im Monatsabo für 50 US-Dollar

  10. Ultrastar SSD400S.B

    Hitachi-SSD mit viel SLC-Flash von Intel

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
E-Mail
Web.de: Kunden erhalten 1,5 GByte Onlinespeicher
Web.de
Kunden erhalten 1,5 GByte Onlinespeicher

Web.de will bis Ende März 2012 die Postfächer aller E-Mail-Dienst-Kunden umstellen. Dann erhalten diese bis zu 1,5 GByte Onlinespeicher zur kostenlosen Nutzung und eine neue Bedienungsoberfläche.

  1. Kürschnergate E-Mail-Lawine legt den Bundestag lahm
  2. Volkswagen Blackberry-Server werden zum Feierabend abgeschaltet
  3. Atos IT-Services-Unternehmen verbietet interne E-Mails
Office 15
Windows 8 auf ARM: Microsoft zeigt Office 15
Windows 8 auf ARM
Microsoft zeigt Office 15

Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.

  1. WOA Keine Desktopanwendungen für Windows 8 auf ARM
  2. Stellenanzeige HTML5 und Javascript in Microsoft Office 15
Forumsbeiträge »
  1. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: ARM-Server dann ganz ohne GUI?

    Manga | 05:54

  2. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Ich hoffe, sie vergeigen's

    Manga | 05:50

  3. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Performance

    Manga | 05:44

  4. Prozessorgerüchte Haswell mit fünfmal schnellerer Grafik als Sandy Bridge?

    Neues Nivea

    DooMMasteR | 05:35

  5. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: IMHO Microsofts Top-Flop Strategie

    Manga | 05:19

Ticker »
  1. Paypal-Konkurrent Dwolla will seine Dienste weltweit anbieten

    22:15

  2. Epic Games Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    19:38

  3. Digitale Karten US-Luftwaffe will Flugkarten durch Tablets ersetzen

    18:05

  4. Freie Grafikbibliothek Mesa 8.0 unterstützt OpenGL 3.0

    17:59

  5. Micron Neuer Speicher für wochenlangen Standby bei Notebooks

    17:57

  6. EU-Datenroaming Nur noch maximal 50 Cent/MByte ab Juli angestrebt

    16:53

  7. Streaming-Client Google bereitet eigenen Hifi-Netzwerkplayer vor

    16:50

  8. Lidar Laserbilder zeigen Auswirkungen eines Erdbebens

    16:36

Zum Artikel