Cisco Systems hat eine kritische Schwachstelle in seinen Routern und Switches gemeldet, die unter dem Betriebssystem IOS laufen und für die Weiterleitung von IPv4-Datenpaketen konfiguriert sind. Im Rahmen eines Denial-of-Service (DoS) -Angriffs kann eine Sequenz speziell konstruierter IPv4-Pakete die betroffenen Cisco-Geräte und somit den Datenverkehr komplett zum Erliegen bringen. Das Cisco Security Advisory stellt neben technischen Informationen und Workarounds auch Software-Updates für IOS zum Download bereit.
Wie heute vom DFN-CERT bekannt gegeben wurde, soll sich bereits ein funktionsfähiger Exploit zur Ausnutzung des Sicherheitslochs im Umlauf befinden. Aufgrund der weiten Verbreitung von Cisco-Hardware insbesondere bei Betreibern der Netzwerk-Infrastruktur gilt das schnelle Erscheinen des Exploits als besonders gravierend. Netzwerk-Administratoren wird dringend empfohlen, sich mit den Inhalten der Cisco- und CERT-Advisories vertraut zu machen und gegebenenfalls Maßnahmen zu ergreifen.
Cisco Security Advisory:
Cisco IOS Interface Blocked by IPv4 Packet
CERT Advisory:
Cisco IOS Interface Blocked by IPv4 Packet
Neueste Kommentare
1 Kommentar zu Cisco-Router mit gefährlichem Sicherheitsloch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Selbstschutz?
Nun hats Cisco auch mal erwischt. Tja auch dort programmieren Menschen, und die machen Fehler. Nicht die Software macht Fehler, die macht genau das, was programmiert wurde. Gruß Michael