Categories: Sicherheit

Cisco-Router anfällig für DoS-Attacken

Cisco Systems warnt in einem „Security Advisory“ davor, dass einige seiner Router für DoS-Attacken anfällig sind. Bei Geräten, die für das „Open Shortest Path First“-Protokoll konfiguriert sind, könnte durch speziell präparierte IP-Pakete gezielt ein Reboot ausgelöst werden. Betroffen seien die IOS-Versionen 12.0S, 12.2 und 12.3.

Jon Oltsik von der „Enterprise Strategy Group“ sagt, dass die betroffenen Softwareversionen weit verbreitet seien und ein erfolgreicher Angriff ernsthafte Konsequenzen für ein Unternehmen haben könnten. „Wenn ein Hacker an den Hauptrouter eine bestimmte Anfrage sendet, kann er das ganze Netzwerk außer Betrieb setzen“, so Oltsik.

Ein Angreifer benötige jedoch „Insiderwissen“ und genaue Kenntnisse von Cisco-Produkten, um eine erfolgreiche DoS-Attacke durchführen zu können. „Es ist nicht wie bei Microsoft-Sicherheitslücken, die jeder mit Internetzugang ausnutzen kann. Man braucht hier spezifisches Wissen. Am wahrscheinlichsten sind Angriffe von enttäuschten Mitarbeitern, die die Konfiguration der Cisco-Router eines Unternehmens kennen“, so Oltsik.

Cisco war nach eigenen Angaben bis Donnerstag kein erfolgreicher Exploit bekannt. Das Unternehmen hat inzwischen einen Patch sowie einen Workaround zur Verfügung gestellt. Anwendern der betroffenen Produkte empfiehlt Cisco, den Patch schnellstmöglich zu installieren. Dieser kann per E-Mail an das Support-Center bezogen werden.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago