Cisco stopft kritische IOS-Sicherheitslücke

Netzwerkgeräte mehrheitlich durch Heap-Overflow-Angriffe verwundbar

Im Rahmen eines am Mittwoch herausgegebenen Security Advisory hat Netzwerkspezialist Cisco Systems eine neue Version seines Internetwork Operating System (IOS) veröffentlicht. Das Update behebt ein schwerwiegendes Sicherheitsloch in dem in Cisco-Geräten zum Einsatz kommenden Betriebssystem.

Das Dokument warnt vor der Möglichkeit eines Heap-Overflow-Angriffs auf Cisco-Hardware, mit dem Hacker beispielsweise Router und Switches unter ihre Kontrolle bringen könnten. Von der Schwachstelle sind alle Cisco-Netzwerkgeräte mit installiertem IOS 12.0, 12.1, 12.2, 12.3 und 12.4 betroffen.

Neben der Fehlerbehebung soll die neue IOS-Version zusätzliche Funktionen zur Überprüfung der Software-Integrität implementieren. Diese seien dazu gedacht, die Gefahr von weiteren Angriffen zu minimieren.

Die nun enthüllte Anfälligkeit war bereits im Juli Teil einer kontroversen Präsentation des ISS-Security-Researchers Michael Lynn auf der Black-Hat-Sicherheitskonferenz. Damals war es Cisco jedoch gelungen, unter anderem mit rechtlichen Mitteln die Verbreitung der potenziell gefährlichen Informationen zu verhindern.

Betreibern von Cisco-Geräten wird empfohlen, das IOS-Update schnellstmöglich zu installieren. Experten erwarten in Kürze Exploits, die das Leck ausnutzen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco stopft kritische IOS-Sicherheitslücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *