Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücken in Ciscos IOS

Router möglicherweise durch Denial-of-Service-Angriffe gefährdet. Cisco warnt vor drei Sicherheitslücken in seinem Internetwork Operating System (IOS), durch die sich entsprechende Router unter Umständen lahm legen lassen. Ein Problem im Multi Protocol Label Switching (MPLS) kann auch dann auftreten, wenn das System gar nicht für MPLS konfiguriert ist, warnt Cisco.
/ Jens Ihlenfeld
1 Kommentare News folgen (öffnet im neuen Fenster)

Die MPLS-Sicherheitslücke(öffnet im neuen Fenster) macht Systeme mit deaktiviertem MPLS-Interface anfällig für Denial-of-Service-Angriffe (DoS), betrifft aber nur IOS in den Versionen 12.1T, 12.2, 12.2T, 12.3 und 12.3T, während 12.1 Mainline, 12.1E und alle Versionen vor 12.1 nicht betroffen sind. Wird die Sicherheitslücke ausgenutzt, starten die entsprechenden Router neu, was bei wiederholten Angriffen die Systeme außer Funktion setzen kann.

Eine weitere Sicherheitslücke besteht bei IOS-Geräten, die Ipv6-Pakete(öffnet im neuen Fenster) verarbeiten. Mit mehreren speziell präparierten Paketen lässt sich möglicherweise ein Reload der Geräte erzwingen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Das dritte, aktuell gemeldete Problem(öffnet im neuen Fenster) besteht bei Geräten, die das Border Gateway Protocol (BGP) unterstützen und mit "bgp log-neighbor-changes" konfiguriert sind. In der Standardeinstellung ist dies nicht der Fall, BGP ist abgeschaltet. Zudem müssen die speziell präparierten Anfragen von einer als "vertrauenswürdig" konfigurierten Quelle stammen.

Cisco bietet in seinen Security-Adivisory detaillierte Hinweise, wie Administratoren die Sicherheitslücken beseitigen können.

Zur Startseite 1 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC-KomponentenSecuritySicherheitslückeWirtschaftUnternehmenTelekommunikationInfrastruktur