• IT-Karriere:
  • Services:

Sicherheitslücken in Ciscos IOS

Router möglicherweise durch Denial-of-Service-Angriffe gefährdet

Cisco warnt vor drei Sicherheitslücken in seinem Internetwork Operating System (IOS), durch die sich entsprechende Router unter Umständen lahm legen lassen. Ein Problem im Multi Protocol Label Switching (MPLS) kann auch dann auftreten, wenn das System gar nicht für MPLS konfiguriert ist, warnt Cisco.

Artikel veröffentlicht am ,

Die MPLS-Sicherheitslücke macht Systeme mit deaktiviertem MPLS-Interface anfällig für Denial-of-Service-Angriffe (DoS), betrifft aber nur IOS in den Versionen 12.1T, 12.2, 12.2T, 12.3 und 12.3T, während 12.1 Mainline, 12.1E und alle Versionen vor 12.1 nicht betroffen sind. Wird die Sicherheitslücke ausgenutzt, starten die entsprechenden Router neu, was bei wiederholten Angriffen die Systeme außer Funktion setzen kann.

Stellenmarkt
  1. Landkreis Potsdam-Mittelmark, Teltow
  2. Hays AG, München

Eine weitere Sicherheitslücke besteht bei IOS-Geräten, die Ipv6-Pakete verarbeiten. Mit mehreren speziell präparierten Paketen lässt sich möglicherweise ein Reload der Geräte erzwingen.

Das dritte, aktuell gemeldete Problem besteht bei Geräten, die das Border Gateway Protocol (BGP) unterstützen und mit "bgp log-neighbor-changes" konfiguriert sind. In der Standardeinstellung ist dies nicht der Fall, BGP ist abgeschaltet. Zudem müssen die speziell präparierten Anfragen von einer als "vertrauenswürdig" konfigurierten Quelle stammen.

Cisco bietet in seinen Security-Adivisory detaillierte Hinweise, wie Administratoren die Sicherheitslücken beseitigen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 7,99€
  3. (-40%) 23,99€

OZ 27. Jan 2005

So viel zu der Werbung "Im Netzwerk steckt die Kraft" ;) (Scherz)


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /