Cisco-Sicherheitslücke bedroht Internet-Infrastruktur

Eine schwer wiegende Sicherheitslücke in einigen Versionen von Ciscos Internetwork Operating System könnte von Angreifern instrumentalisiert werden, um bösartigen Programmcode auf Netzwerkgeräten auszuführen, auf denen das Betriebssystem läuft. Vor der Gefahr warnte der Netzwerkspezialist aus San Jose, Kalifornien, in einem am Mittwoch veröffentlichten Advisory. IOS kommt auf Cisco-Routern und Switches zum Einsatz, die einen großen Bestandteil der Internet-Infrastruktur ausmachen.

„Eine erfolgreiche Ausnutzung der Cisco-IOS-Anfälligkeit könnte einen Neustart des Geräts verursachen oder in der Ausführung von beliebigem Code resultieren“, so Cisco in dem Advisory. „Eine wiederholte Ausnutzung könnte zu einem anhaltenden Denial of Service-Angriff oder einer fortwährenden Ausführung von beliebigem Code führen.“

Eine Angriffsmöglichkeit biete sich nur, wenn der „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“ in Betrieb sind.

Die Lücke hat die Sicherheitsfirma Symantec dazu bewegt, ihr so genanntes „Global Threatcon“ – eine Skala, die das weltweite Aufkommen an Sicherheitsbedrohungen bemisst – auf die Stufe zwei von vier zu erhöhen. Stufe zwei bedeutet, dass ein Angriff kurzfristig erwartet werde, und empfiehlt „erhöhte Wachsamkeit“.

Symantec und Cisco merkten an, dass für die neueste IOS-Anfälligkeit derzeit keine bekannten Exploits existierten.

Die betroffenen Versionen von Ciscos IOS sind 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 und 12.4T. Um festzustellen, welche IOS-Version auf einem Gerät läuft, kann sich der Administrator auf dem Gerät einloggen und den Befehl show version eingeben.

Für die betroffenen Versionen stellt Cisco registrierten Nutzern Patches zur Verfügung. Als temporäres Workaround empfiehlt Symantec die Deaktivierung von „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“. Zudem könne der Zugriff auf Trusted Hosts und Networks beschränkt werden.