IOS XR: Offene Sicherheitslücken bei Cisco-Routern

In Ciscos IOS-XR-Betriebssystem für Router existieren zwei Sicherheitslücken, für die aktuell noch keine Updates verfügbar sind. IOS XR läuft auf High-End-Routern, die eine hohe Ausfallsicherheit versprechen, richtet sich also etwa an Netz- oder Datencenterbetreiber. Die beiden Schwachstellen sollen Denial-of-Service-Angriffe ermöglichen.

Laut dem Netzwerktechnik-Hersteller beobachtete das Cisco Product Security Incident Response Team am vergangenen Freitag, dass Angreifer eine der Schwachstelle ausnutzen wollten. Am Montag meldete Cisco eine zweite entdeckte Schwachstelle.

Das Problem betrifft Geräte mit aktiviertem Multicast-Routing. Angreifer könnten Memory-Exhaustion-Angriffe durch präparierten IGMP-Traffic (Internet Group Management Protocol) durchführen. Laut Cisco ist das Queue-Management für die IGMP-Pakete unzureichend, wodurch durch Angriffe der Speicher überlastet werden kann. Das würde die Stabilität von Prozessen und Verfügbarkeit der Geräte einschränken.

Da es noch keine Updates gibt, die das Problem vollständig beheben, empfiehlt Cisco vorübergehende Abhilfe durch andere Maßnahmen. So sollen Kunden einen Rate Limiter aktivieren, der den IGMP-Traffic begrenzt. Das werde den Angriffsvektor nicht vollständig eliminieren, "es wird jedoch die Traffic Rate verringern und die für eine erfolgreiche Ausnutzung erforderliche Zeit verlängern. Der Kunde kann diese Zeit nutzen, um Wiederherstellungsaktionen durchzuführen", heißt es in Ciscos Security Advisory. Auch veränderte Zugriffskontroll-Einstellungen seien hilfreich.