BGP-Resets

Schwachstelle in Cisco-Routern

Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann.

Anzeige

Kündigt ein BGP-Partner ein Prefix mit einem bestimmten validen, aber unbekannten Attribut an, kann es bei Routern von Cisco zu Problemen kommen. Ciscos IOS XR zerstört in diesen Fällen das Attribut, was dazu führt, dass Router andere Hersteller, denen solche Pakete gesendet werden, die BGP-Session resetten.

Dieses Verhalten entspricht der Spezifikation, kann aber ausgenutzt werden, um Denial-of-Service-Angriffe auf Cisco-Routern zu fahren.

Einen Workaround für das Problem gibt es nicht, Cisco hat aber für einige IOS-Versionen ein Update veröffentlicht, das die BGP-Schwachstelle behebt. Updates für weitere IOS-Versionen sollen folgen. Details sind dem Security Advisory Cisco IOS XR Software Border Gateway Protocol Vulnerability zu entnehmen.

Kommentarübersicht
Re: Wie kann man auf das Border Gateway eine...
DrAgOnTuX 31. Aug 2010

Ob das Mutti bezahlen will :-/

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter (m/w) IT-Helpdesk 1st- und 2nd-Level-Support
    SV Deutschland GmbH, Langenfeld
  2. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin
  3. Web Developer (m/w)
    traffego GmbH, Langen
  4. Mitarbeiter B2B Service (m/w) International Polen
    Trusted Shops GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Cobook - Trailer Cobook - Trailer
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 142 | letzter Beitrag 12:12 Uhr

  5. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 91 | letzter Beitrag 01:58 Uhr

Mehr

Ticker
  1. Golem.de guckt

    Freundesmassen

  2. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  3. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  4. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  5. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  6. Sony

    Music Unlimited nun auch fürs iPhone

  7. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  8. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  9. Tex Murphy

    Privatermittler sucht Privatinvestoren

  10. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Forumsbeiträge »
  1. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: Startrek lässt grüßen :)

    irata | 12:49

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Und warum muss ich das bezahlen?

    Pluto1010 | 12:47

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    denoe | 12:36

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    NadineMüller | 12:28

  5. Soziale Pornos Facebook verliert Klage gegen Faceporn

    Re: ich musste einfach mal googlen

    narf | 12:14

Ticker »
  1. Golem.de guckt Freundesmassen

    12:30

  2. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  4. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  5. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  6. Sony Music Unlimited nun auch fürs iPhone

    17:44

  7. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  8. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

Zum Artikel