Cisco stopft drei IOS-Sicherheitslöcher
Manipulierte BGP- und IPv6-Pakete können zahlreiche Cisco-Router zum Absturz bringen und als Grundlage für einen Denial-of-Service-Angriff dienen.
Cisco veröffentlichte drei Hinweise auf Anfälligkeiten seines Router-Betriebssystems IOS. Eine Lücke in der BGP-Implementierung (Border Gateway Protocol) ermöglicht einen Denial-of-Service-Angriff. Ist der Router für BGP konfiguriert und die standardmäßig aktivierte Option log neighbor changes nicht abgeschaltet, kann ein falsches BGP-Paket von einem Nachbar-Router einen Neustart auslösen. Laut Cisco sind alle IOS-Versionen ab 9.x betroffen, die BGP enthalten.
Bei allen IOS-Versionen sollen mehrere, passend gebaute IPv6-Pakete jene Router zum Reset treiben, die für IPv6 konfiguriert sind. Das dritte Problem betrifft eine überschaubare Zahl von Geräten (Router der Serien 2600/2800, 3600/3700/3800, 4500/4700 und 5300/5350/5400), die unter IOS-Versionen 12.1T, 12.2, 12.2T, 12.3 und 12.3T laufen: Kommt auf einer Schnittstelle ein speziell konstruiertes MPLS-Paket an, bei der MPLS (Multiprotocol Label Switching) abgeschaltet ist, startet der Router neu.
Siehe dazu auch: (ea)
