• IT-Karriere:
  • Services:

IOS XR: Offene Sicherheitslücken bei Cisco-Routern

Zwei Sicherheitslücken und noch keine Updates: Cisco hat Probleme bei IOS XR entdeckt. Bisher gibt es nur provisorische Abhilfe.

Artikel veröffentlicht am , Anna Biselli
Cisco kämpft mit zwei Sicherheitsschwachstellen.
Cisco kämpft mit zwei Sicherheitsschwachstellen. (Bild: Brandon Leon/flickr.com/CC-BY-SA 2.0)

In Ciscos IOS-XR-Betriebssystem für Router existieren zwei Sicherheitslücken, für die aktuell noch keine Updates verfügbar sind. IOS XR läuft auf High-End-Routern, die eine hohe Ausfallsicherheit versprechen, richtet sich also etwa an Netz- oder Datencenterbetreiber. Die beiden Schwachstellen sollen Denial-of-Service-Angriffe ermöglichen.

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. Arburg GmbH & Co. KG, Loßburg

Laut dem Netzwerktechnik-Hersteller beobachtete das Cisco Product Security Incident Response Team am vergangenen Freitag, dass Angreifer eine der Schwachstelle ausnutzen wollten. Am Montag meldete Cisco eine zweite entdeckte Schwachstelle.

Das Problem betrifft Geräte mit aktiviertem Multicast-Routing. Angreifer könnten Memory-Exhaustion-Angriffe durch präparierten IGMP-Traffic (Internet Group Management Protocol) durchführen. Laut Cisco ist das Queue-Management für die IGMP-Pakete unzureichend, wodurch durch Angriffe der Speicher überlastet werden kann. Das würde die Stabilität von Prozessen und Verfügbarkeit der Geräte einschränken.

Da es noch keine Updates gibt, die das Problem vollständig beheben, empfiehlt Cisco vorübergehende Abhilfe durch andere Maßnahmen. So sollen Kunden einen Rate Limiter aktivieren, der den IGMP-Traffic begrenzt. Das werde den Angriffsvektor nicht vollständig eliminieren, "es wird jedoch die Traffic Rate verringern und die für eine erfolgreiche Ausnutzung erforderliche Zeit verlängern. Der Kunde kann diese Zeit nutzen, um Wiederherstellungsaktionen durchzuführen", heißt es in Ciscos Security Advisory. Auch veränderte Zugriffskontroll-Einstellungen seien hilfreich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. PS5 + HD Kamera für 549,99€)

mapet 02. Sep 2020

Das machen andere Hersteller ebenfalls. Bei mir ist der Eindruck nicht entstanden, aber...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /