Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

BGP-Resets: Schwachstelle in Cisco-Routern

Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann.

31. August 2010 um 09:59 Uhr / Jens Ihlenfeld

9 Kommentare News folgen (öffnet im neuen Fenster)

Kündigt ein BGP-Partner ein Prefix mit einem bestimmten validen, aber unbekannten Attribut an, kann es bei Routern von Cisco zu Problemen kommen. Ciscos IOS XR zerstört in diesen Fällen das Attribut, was dazu führt, dass Router andere Hersteller, denen solche Pakete gesendet werden, die BGP-Session resetten.

Dieses Verhalten entspricht der Spezifikation, kann aber ausgenutzt werden, um Denial-of-Service-Angriffe auf Cisco-Routern zu fahren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Fortgeschrittene Python-Techniken in der Anwendung

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Ausbildung: KI-Spezialist (TÜV)

Seminar: Ausbildung: KI-Spezialist (TÜV)

Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

Einen Workaround für das Problem gibt es nicht, Cisco hat aber für einige IOS-Versionen ein Update veröffentlicht, das die BGP-Schwachstelle behebt. Updates für weitere IOS-Versionen sollen folgen. Details sind dem Security Advisory Cisco IOS XR Software Border Gateway Protocol Vulnerability(öffnet im neuen Fenster) zu entnehmen.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Sachbearbeiter / Sachbearbeiterin (w/m/d) fu¨r die Technische Beschaffung Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg, Berlin (öffnet im neuen Fenster)

Leiterin / Leiter für das Fachgebiet „Standardanwendungen“ in der Abteilung IT-Produkte (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Informationssicherheitsbeauftragte*n (d/w/m) für den Bereich Institutsleitung Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), Köln (öffnet im neuen Fenster)

undefined

iOS: Cisco lizenziert IOS an Apple

Cisco erlaubt Apple die Nutzung seiner Marke IOS. So konnte Apple sein mobiles Betriebssystem iPhone OS in iOS umbenennen.

Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

IBMs Umstrukturierung soll langsame Entscheidungen schneller und agiler machen. (Bild: IBM) (IBM)

Kollaborationssoftware: IBM ersetzt E-Mails durch Slack

IBM bereitet seine Mitarbeiter auf die Nutzung von Kollaborationssoftware vor: Slack und Cisco Webex sollen E-Mails ersetzen. Bis Anfang 2019 will das Unternehmen agiler werden. Das große Ziel: eine wesentlich bessere Kundennähe.

Macbook Neo (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Apple Macbook Neo: Schneller als Intel-Desktops - und nach 4 Stunden leer

Das Macbook Neo übertrifft AMD, Intel und Qualcomm in Single-Core-Benchmarks. Unter Last hält der Akku keine vier Stunden.

Computerspieler auf der Gamescom 2025 (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Studie: Auch Hardcore-Gamer können gesund und zufrieden sein

GDC 2026 Forscher haben untersucht, wie sich Computerspiele wirklich auf die Gesundheit auswirken - und überraschend klare Empfehlungen.

1 Million Kontext-Fenster für Opus 4.6 und Sonnet 4.6 (Bild: Anthropic) (Anthropic)

Künstliche Intelligenz: Claudes Kontextfenster steigt auf eine Million Tokens

Anthropic hat das Kontextfenster von Claude bei einigen KI-Modellen auf eine Million Tokens ausgeweitet, ohne die Preise zu erhöhen.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]