• IT-Karriere:
  • Services:

IOS XR: Offene Sicherheitslücken bei Cisco-Routern

Zwei Sicherheitslücken und noch keine Updates: Cisco hat Probleme bei IOS XR entdeckt. Bisher gibt es nur provisorische Abhilfe.

Artikel veröffentlicht am , Anna Biselli
Cisco kämpft mit zwei Sicherheitsschwachstellen.
Cisco kämpft mit zwei Sicherheitsschwachstellen. (Bild: Brandon Leon/flickr.com/CC-BY-SA 2.0)

In Ciscos IOS-XR-Betriebssystem für Router existieren zwei Sicherheitslücken, für die aktuell noch keine Updates verfügbar sind. IOS XR läuft auf High-End-Routern, die eine hohe Ausfallsicherheit versprechen, richtet sich also etwa an Netz- oder Datencenterbetreiber. Die beiden Schwachstellen sollen Denial-of-Service-Angriffe ermöglichen.

Stellenmarkt
  1. DAAD Deutscher Akademischer Austauschdienst e.V., Bonn
  2. Universitätsklinikum Frankfurt, Frankfurt am Main

Laut dem Netzwerktechnik-Hersteller beobachtete das Cisco Product Security Incident Response Team am vergangenen Freitag, dass Angreifer eine der Schwachstelle ausnutzen wollten. Am Montag meldete Cisco eine zweite entdeckte Schwachstelle.

Das Problem betrifft Geräte mit aktiviertem Multicast-Routing. Angreifer könnten Memory-Exhaustion-Angriffe durch präparierten IGMP-Traffic (Internet Group Management Protocol) durchführen. Laut Cisco ist das Queue-Management für die IGMP-Pakete unzureichend, wodurch durch Angriffe der Speicher überlastet werden kann. Das würde die Stabilität von Prozessen und Verfügbarkeit der Geräte einschränken.

Da es noch keine Updates gibt, die das Problem vollständig beheben, empfiehlt Cisco vorübergehende Abhilfe durch andere Maßnahmen. So sollen Kunden einen Rate Limiter aktivieren, der den IGMP-Traffic begrenzt. Das werde den Angriffsvektor nicht vollständig eliminieren, "es wird jedoch die Traffic Rate verringern und die für eine erfolgreiche Ausnutzung erforderliche Zeit verlängern. Der Kunde kann diese Zeit nutzen, um Wiederherstellungsaktionen durchzuführen", heißt es in Ciscos Security Advisory. Auch veränderte Zugriffskontroll-Einstellungen seien hilfreich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 24,29€
  3. 31€

mapet 02. Sep 2020 / Themenstart

Das machen andere Hersteller ebenfalls. Bei mir ist der Eindruck nicht entstanden, aber...

Kommentieren


Folgen Sie uns
       


    •  /