Abo
  • Services:

BGP-Resets

Schwachstelle in Cisco-Routern

Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann.

Artikel veröffentlicht am ,

Kündigt ein BGP-Partner ein Prefix mit einem bestimmten validen, aber unbekannten Attribut an, kann es bei Routern von Cisco zu Problemen kommen. Ciscos IOS XR zerstört in diesen Fällen das Attribut, was dazu führt, dass Router andere Hersteller, denen solche Pakete gesendet werden, die BGP-Session resetten.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Dieses Verhalten entspricht der Spezifikation, kann aber ausgenutzt werden, um Denial-of-Service-Angriffe auf Cisco-Routern zu fahren.

Einen Workaround für das Problem gibt es nicht, Cisco hat aber für einige IOS-Versionen ein Update veröffentlicht, das die BGP-Schwachstelle behebt. Updates für weitere IOS-Versionen sollen folgen. Details sind dem Security Advisory Cisco IOS XR Software Border Gateway Protocol Vulnerability zu entnehmen.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-46%) 24,99€
  3. (-82%) 4,44€

DrAgOnTuX 31. Aug 2010

Ob das Mutti bezahlen will :-/


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  2. Softwarefehler Lime-Tretroller werfen Fahrer ab
  3. Elektroauto Eine Branche vor der Zerreißprobe

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /