Abo
  • Services:

Sicherheitslücken in Ciscos IOS

Router möglicherweise durch Denial-of-Service-Angriffe gefährdet

Cisco warnt vor drei Sicherheitslücken in seinem Internetwork Operating System (IOS), durch die sich entsprechende Router unter Umständen lahm legen lassen. Ein Problem im Multi Protocol Label Switching (MPLS) kann auch dann auftreten, wenn das System gar nicht für MPLS konfiguriert ist, warnt Cisco.

Artikel veröffentlicht am ,

Die MPLS-Sicherheitslücke macht Systeme mit deaktiviertem MPLS-Interface anfällig für Denial-of-Service-Angriffe (DoS), betrifft aber nur IOS in den Versionen 12.1T, 12.2, 12.2T, 12.3 und 12.3T, während 12.1 Mainline, 12.1E und alle Versionen vor 12.1 nicht betroffen sind. Wird die Sicherheitslücke ausgenutzt, starten die entsprechenden Router neu, was bei wiederholten Angriffen die Systeme außer Funktion setzen kann.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Eine weitere Sicherheitslücke besteht bei IOS-Geräten, die Ipv6-Pakete verarbeiten. Mit mehreren speziell präparierten Paketen lässt sich möglicherweise ein Reload der Geräte erzwingen.

Das dritte, aktuell gemeldete Problem besteht bei Geräten, die das Border Gateway Protocol (BGP) unterstützen und mit "bgp log-neighbor-changes" konfiguriert sind. In der Standardeinstellung ist dies nicht der Fall, BGP ist abgeschaltet. Zudem müssen die speziell präparierten Anfragen von einer als "vertrauenswürdig" konfigurierten Quelle stammen.

Cisco bietet in seinen Security-Adivisory detaillierte Hinweise, wie Administratoren die Sicherheitslücken beseitigen können.



Anzeige
Spiele-Angebote
  1. 14,95€
  2. 2,49€
  3. (-79%) 4,25€

OZ 27. Jan 2005

So viel zu der Werbung "Im Netzwerk steckt die Kraft" ;) (Scherz)


Folgen Sie uns
       


Fallout 76 - Fazit

Fallout 76 ist in vielerlei Hinsicht nicht wie seine Vorgänger. Warum, erklären wir im Test-Video.

Fallout 76 - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
    2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

      •  /