Sicherheitslücken in Ciscos IOS

Router möglicherweise durch Denial-of-Service-Angriffe gefährdet

Cisco warnt vor drei Sicherheitslücken in seinem Internetwork Operating System (IOS), durch die sich entsprechende Router unter Umständen lahm legen lassen. Ein Problem im Multi Protocol Label Switching (MPLS) kann auch dann auftreten, wenn das System gar nicht für MPLS konfiguriert ist, warnt Cisco.

Artikel veröffentlicht am ,

Die MPLS-Sicherheitslücke macht Systeme mit deaktiviertem MPLS-Interface anfällig für Denial-of-Service-Angriffe (DoS), betrifft aber nur IOS in den Versionen 12.1T, 12.2, 12.2T, 12.3 und 12.3T, während 12.1 Mainline, 12.1E und alle Versionen vor 12.1 nicht betroffen sind. Wird die Sicherheitslücke ausgenutzt, starten die entsprechenden Router neu, was bei wiederholten Angriffen die Systeme außer Funktion setzen kann.

Stellenmarkt
  1. Product Designer UX/UI (m/f/d)
    ToolTime GmbH, Berlin
  2. IT-Sicherheitsadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Eine weitere Sicherheitslücke besteht bei IOS-Geräten, die Ipv6-Pakete verarbeiten. Mit mehreren speziell präparierten Paketen lässt sich möglicherweise ein Reload der Geräte erzwingen.

Das dritte, aktuell gemeldete Problem besteht bei Geräten, die das Border Gateway Protocol (BGP) unterstützen und mit "bgp log-neighbor-changes" konfiguriert sind. In der Standardeinstellung ist dies nicht der Fall, BGP ist abgeschaltet. Zudem müssen die speziell präparierten Anfragen von einer als "vertrauenswürdig" konfigurierten Quelle stammen.

Cisco bietet in seinen Security-Adivisory detaillierte Hinweise, wie Administratoren die Sicherheitslücken beseitigen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce RTX 3000 (Ampere)
Nvidia macht Founder's Editions teurer

Die Preise der FE-Ampere-Grafikkarten steigen um bis zu 100 Euro, laut Nvidia handelt es sich schlicht um eine Inflationsbereinigung.

Geforce RTX 3000 (Ampere): Nvidia macht Founder's Editions teurer
Artikel
  1. Millionenschaden: Cyberkriminalität verglichen mit 2020 gestiegen
    Millionenschaden
    Cyberkriminalität verglichen mit 2020 gestiegen

    Viele Firmen zeigen Cybercrime etwa wegen Image- und Vertrauensverlust nicht an, das Dunkelfeld ist verglichen zum Hellfeld daher riesig.

  2. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  3. Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
    Lego Star Wars UCS AT-AT aufgebaut
    "Das ist kein Mond, das ist ein Lego-Modell"

    Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
    Ein Praxistest von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /