IOS XR: Offene Sicherheitslücken bei Cisco-Routern

Zwei Sicherheitslücken und noch keine Updates: Cisco hat Probleme bei IOS XR entdeckt. Bisher gibt es nur provisorische Abhilfe.

Artikel veröffentlicht am , Anna Biselli
Cisco kämpft mit zwei Sicherheitsschwachstellen.
Cisco kämpft mit zwei Sicherheitsschwachstellen. (Bild: Brandon Leon/flickr.com/CC-BY-SA 2.0)

In Ciscos IOS-XR-Betriebssystem für Router existieren zwei Sicherheitslücken, für die aktuell noch keine Updates verfügbar sind. IOS XR läuft auf High-End-Routern, die eine hohe Ausfallsicherheit versprechen, richtet sich also etwa an Netz- oder Datencenterbetreiber. Die beiden Schwachstellen sollen Denial-of-Service-Angriffe ermöglichen.

Stellenmarkt
  1. Systembetreuer (m/w/d) KIS / digitale Anwendung für Patienten
    MEDIAN Unternehmensgruppe, Berlin
  2. Mitarbeiter/-in App-Entwicklung (m/w/d)
    Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
Detailsuche

Laut dem Netzwerktechnik-Hersteller beobachtete das Cisco Product Security Incident Response Team am vergangenen Freitag, dass Angreifer eine der Schwachstelle ausnutzen wollten. Am Montag meldete Cisco eine zweite entdeckte Schwachstelle.

Das Problem betrifft Geräte mit aktiviertem Multicast-Routing. Angreifer könnten Memory-Exhaustion-Angriffe durch präparierten IGMP-Traffic (Internet Group Management Protocol) durchführen. Laut Cisco ist das Queue-Management für die IGMP-Pakete unzureichend, wodurch durch Angriffe der Speicher überlastet werden kann. Das würde die Stabilität von Prozessen und Verfügbarkeit der Geräte einschränken.

Da es noch keine Updates gibt, die das Problem vollständig beheben, empfiehlt Cisco vorübergehende Abhilfe durch andere Maßnahmen. So sollen Kunden einen Rate Limiter aktivieren, der den IGMP-Traffic begrenzt. Das werde den Angriffsvektor nicht vollständig eliminieren, "es wird jedoch die Traffic Rate verringern und die für eine erfolgreiche Ausnutzung erforderliche Zeit verlängern. Der Kunde kann diese Zeit nutzen, um Wiederherstellungsaktionen durchzuführen", heißt es in Ciscos Security Advisory. Auch veränderte Zugriffskontroll-Einstellungen seien hilfreich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?
    Brandenburg  
    DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld soll ein Werbebanner der Konkurrenz gewesen sein.

  2. Kryptogeld: Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
    Kryptogeld
    Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus

    Ein Gericht hat die Liquidation von Three Arrows Capital angeordnet. Der Bitcoin sinkt wieder unter die Grenze von 20.000 US-Dollar.

  3. Vodafone: Vantage Towers betreibt Sendestationen mit Wasserstoff
    Vodafone
    Vantage Towers betreibt Sendestationen mit Wasserstoff

    Bei der Entwicklung des Containers mit Wasserstoffmotor sind Erfahrungen aus Einsätzen bei der Flutkatastrophe im Ahrtal eingeflossen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /