Abo
  • Services:

Sicherheitslücken in Ciscos IOS

Router möglicherweise durch Denial-of-Service-Angriffe gefährdet

Cisco warnt vor drei Sicherheitslücken in seinem Internetwork Operating System (IOS), durch die sich entsprechende Router unter Umständen lahm legen lassen. Ein Problem im Multi Protocol Label Switching (MPLS) kann auch dann auftreten, wenn das System gar nicht für MPLS konfiguriert ist, warnt Cisco.

Artikel veröffentlicht am ,

Die MPLS-Sicherheitslücke macht Systeme mit deaktiviertem MPLS-Interface anfällig für Denial-of-Service-Angriffe (DoS), betrifft aber nur IOS in den Versionen 12.1T, 12.2, 12.2T, 12.3 und 12.3T, während 12.1 Mainline, 12.1E und alle Versionen vor 12.1 nicht betroffen sind. Wird die Sicherheitslücke ausgenutzt, starten die entsprechenden Router neu, was bei wiederholten Angriffen die Systeme außer Funktion setzen kann.

Stellenmarkt
  1. Bank11 für Privatkunden und Handel GmbH, Neuss
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Eine weitere Sicherheitslücke besteht bei IOS-Geräten, die Ipv6-Pakete verarbeiten. Mit mehreren speziell präparierten Paketen lässt sich möglicherweise ein Reload der Geräte erzwingen.

Das dritte, aktuell gemeldete Problem besteht bei Geräten, die das Border Gateway Protocol (BGP) unterstützen und mit "bgp log-neighbor-changes" konfiguriert sind. In der Standardeinstellung ist dies nicht der Fall, BGP ist abgeschaltet. Zudem müssen die speziell präparierten Anfragen von einer als "vertrauenswürdig" konfigurierten Quelle stammen.

Cisco bietet in seinen Security-Adivisory detaillierte Hinweise, wie Administratoren die Sicherheitslücken beseitigen können.



Anzeige
Top-Angebote
  1. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)
  2. (nur für Prime-Mitglieder)
  3. 77€ (Vergleichspreis 97€)
  4. 39,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt (Vergleichspreis 69...

OZ 27. Jan 2005

So viel zu der Werbung "Im Netzwerk steckt die Kraft" ;) (Scherz)


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /