IOS XR: Offene Sicherheitslücken bei Cisco-Routern

Zwei Sicherheitslücken und noch keine Updates: Cisco hat Probleme bei IOS XR entdeckt. Bisher gibt es nur provisorische Abhilfe.

Artikel veröffentlicht am , Anna Biselli
Cisco kämpft mit zwei Sicherheitsschwachstellen.
Cisco kämpft mit zwei Sicherheitsschwachstellen. (Bild: Brandon Leon/flickr.com/CC-BY-SA 2.0)

In Ciscos IOS-XR-Betriebssystem für Router existieren zwei Sicherheitslücken, für die aktuell noch keine Updates verfügbar sind. IOS XR läuft auf High-End-Routern, die eine hohe Ausfallsicherheit versprechen, richtet sich also etwa an Netz- oder Datencenterbetreiber. Die beiden Schwachstellen sollen Denial-of-Service-Angriffe ermöglichen.

Stellenmarkt
  1. Projektmanager Digitalisierungsprojekte (m/w/d)
    Helios IT Service GmbH, Berlin, deutschlandweit
  2. Senior IT Systemadministrator (m/w/d)
    ASYS Automatisierungssysteme GmbH, Dornstadt
Detailsuche

Laut dem Netzwerktechnik-Hersteller beobachtete das Cisco Product Security Incident Response Team am vergangenen Freitag, dass Angreifer eine der Schwachstelle ausnutzen wollten. Am Montag meldete Cisco eine zweite entdeckte Schwachstelle.

Das Problem betrifft Geräte mit aktiviertem Multicast-Routing. Angreifer könnten Memory-Exhaustion-Angriffe durch präparierten IGMP-Traffic (Internet Group Management Protocol) durchführen. Laut Cisco ist das Queue-Management für die IGMP-Pakete unzureichend, wodurch durch Angriffe der Speicher überlastet werden kann. Das würde die Stabilität von Prozessen und Verfügbarkeit der Geräte einschränken.

Da es noch keine Updates gibt, die das Problem vollständig beheben, empfiehlt Cisco vorübergehende Abhilfe durch andere Maßnahmen. So sollen Kunden einen Rate Limiter aktivieren, der den IGMP-Traffic begrenzt. Das werde den Angriffsvektor nicht vollständig eliminieren, "es wird jedoch die Traffic Rate verringern und die für eine erfolgreiche Ausnutzung erforderliche Zeit verlängern. Der Kunde kann diese Zeit nutzen, um Wiederherstellungsaktionen durchzuführen", heißt es in Ciscos Security Advisory. Auch veränderte Zugriffskontroll-Einstellungen seien hilfreich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Tim Cook: Apple traf geheime Absprache mit chinesischer Regierung
    Tim Cook
    Apple traf geheime Absprache mit chinesischer Regierung

    Tim Cook soll 2016 in China für Apple lobbyiert haben - der Deal soll 275 Milliarden US-Dollar wert sein. Öffentlich gemacht wurde die Absprache nicht.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /