Cisco-Router anfällig für DoS-Attacken

Cisco Systems warnt in einem „Security Advisory“ davor, dass einige seiner Router für DoS-Attacken anfällig sind. Bei Geräten, die für das „Open Shortest Path First“-Protokoll konfiguriert sind, könnte durch speziell präparierte IP-Pakete gezielt ein Reboot ausgelöst werden. Betroffen seien die IOS-Versionen 12.0S, 12.2 und 12.3.

Jon Oltsik von der „Enterprise Strategy Group“ sagt, dass die betroffenen Softwareversionen weit verbreitet seien und ein erfolgreicher Angriff ernsthafte Konsequenzen für ein Unternehmen haben könnten. „Wenn ein Hacker an den Hauptrouter eine bestimmte Anfrage sendet, kann er das ganze Netzwerk außer Betrieb setzen“, so Oltsik.

Ein Angreifer benötige jedoch „Insiderwissen“ und genaue Kenntnisse von Cisco-Produkten, um eine erfolgreiche DoS-Attacke durchführen zu können. „Es ist nicht wie bei Microsoft-Sicherheitslücken, die jeder mit Internetzugang ausnutzen kann. Man braucht hier spezifisches Wissen. Am wahrscheinlichsten sind Angriffe von enttäuschten Mitarbeitern, die die Konfiguration der Cisco-Router eines Unternehmens kennen“, so Oltsik.

Cisco war nach eigenen Angaben bis Donnerstag kein erfolgreicher Exploit bekannt. Das Unternehmen hat inzwischen einen Patch sowie einen Workaround zur Verfügung gestellt. Anwendern der betroffenen Produkte empfiehlt Cisco, den Patch schnellstmöglich zu installieren. Dieser kann per E-Mail an das Support-Center bezogen werden.