Cisco warnt vor kritischer Lücke in IOS

Cisco hat Hinweise zu elf Sicherheitslücken in seinem Router-Betriebssystem IOS veröffentlicht. Eine davon wurde als „höchst kritisch“ eingestuft. Hacker könnten sie dazu nutzen, ein System zu kompromittieren oder per Denial-of-Service-Angriff (DoS) lahmzulegen.

Die Schwachstelle betrifft Netzwerkhardware mit dem weit verbreiteten IOS 12, die das Session Initiation Protocol (SIP) verwendet – ein Protokoll zur Vermittlung von Internet-Telefongesprächen. Die Sicherheitshinweise sind Teil von Ciscos regulärem Updatezyklus für IOS, der Sicherheitsaktualisierungen zweimal im Jahr vorsieht.

In dem Advisory heißt es: „In der Implementierung von SIP in Ciscos IOS-Software finden sich mehrere Verwundbarkeiten, die einen nicht autorisierten Nutzer dazu befähigen, aus der Ferne einen Reload durchzuführen, wenn SIP aktiv ist. Auch Softwareausführung aus der Ferne könnte möglich sein.“

Unternehmen rät Cisco, die Schwachstelle zu patchen. Es gebe keinen Workaround, außer SIP zu deaktivieren. Sei ein Update unmöglich und SIP erforderlich, sollten Firmen das Risiko minimieren, indem sie nur als vertrauenswürdig angesehenen Geräten den Zugriff auf den betroffenen Router erlaubten. Eine Schadsoftware, die die Lücke ausnutzt, gebe es nach Kenntnisstand von Cisco nicht.

Die zehn weiteren Verwundbarkeiten von IOS sind weniger kritisch, könnten aber doch ebenfalls für die Codeausführung aus der Ferne und DoS-Angriffe genutzt werden.

Die Sicherheitsexperten von Secunia stufen Cisco IOS dennoch nicht als besonders anfällig ein. „Ein wichtiger Aspekt ist, dass die Verwundbarkeiten unterschiedliche Funktionalitäten betreffen. Jede wird deshalb nur einen Teil der Cisco-Kunden betreffen“, sagt Security Officer Thomas Kristensen.