Patchreigen von Cisco

Cisco hat fünf Berichte zu 12 Fehlern in seinem Router- und Switch-Betriebssystem IOS sowie einen Bericht zu zwei Fehlern im Unified Communications Manager veröffentlicht. Cisco bündelt seit einiger Zeit Updates für IOS und veröffentlicht sie zweimal im Jahr zu festen Terminen.

Die Fehler in IOS betreffen die Unterstützung von H.323, SIP, IGMP, NAT sowie SSL-VPNs und lassen sich ausnutzen, um ein Gerät aus der Ferne zum Neustart zu bringen. Dazu genügt es, ein präparieres Paket an ein verwundbares Gerät zu senden. Das funktioniert bei UDP-basierten Protokollen wie SIP sogar mit Paketen mit gefälschter Absenderadresse – ein Filter auf bestimmten Adresse funktioniert also nur bedingt.

Ein Update für IOS, in dem die Fehler korrigiert sind, stellt der Hersteller für registrierte Kunden zu Verfügung. Die Fehler im Unified Communications Manager betreffen ebenfalls die Implementiertung von SIP und lassen sich aus der Ferne für DoS-Attacken ausnutzen. Betroffen sind die Versionen 6, 7 und 8, für die Cisco Updates veröffentlicht hat. (dab)