Cisco verschluckt sich an IPv6-Paketen
Der Routerhersteller warnt in einem Advisory, dass spezielle IPv6-Pakete einen Pufferüberlauf im Internetwork Operating System (IOS) auslösen können.
Der Routerhersteller Cisco warnt in einem Advisory, dass spezielle IPv6-Pakete einen Pufferüberlauf im Internetwork Operating System (IOS) auslösen können. Allerdings müsse dazu das Paket aus dem lokalen Netz stammen und das betroffene Interface für die Verarbeitung von IPv6 konfiguriert sein. Der Fehler kann zu einem Neustart des Systems führen, lässt sich aber auch ausnutzen, um Kontrolle über das Gerät zu erlangen. Wie das vor sich gehen könnte, hat der Sicherheitsexperte Michael Lynn erst am gestrigen Donnerstag auf der Blackhat-Konferenz demonstriert -- und wurde daraufhin von Cisco und seinem Ex-Arbeitgeber auf dem Gerichtsweg zum Schweigen verdonnert.
Cisco stellt registrierten Kunden Patches bereit; wer das Gerät über Dritte erstanden hat, soll sich an diese wenden, im Zweifelsfall helfe das Technical Assistance Center weiter. Als Workaround für Netze, in denen eigentlich kein IPv6 eingesetzt wird, kann man die Verarbeitung von IPv6-Paketen deaktivieren.
Siehe dazu auch: (ju)
- Security Advisory von Cisco
- Vortrag ĂĽber Router-Schwachstellen: Frieden mit Cisco und ISS auf heise Security
