SSL-Zertifikate legen Cisco-Load-Balancer lahm
Ciscos Load-Balancer der CSS 11500 Serie geraten durch präparierte SSL-Zertifikate ins Straucheln. Angreifer könnten die Lücke zu einem Denial-of-Service-Angriff missbrauchen.
Ciscos Load-Balancer der CSS 11500 Serie (Content Services Switches) geraten durch präparierte SSL-Zertifikate ins Straucheln. Durch einen Pufferüberlauf beim Verarbeiten der Zertifikate startet sich das Gerät neu, was ein Angreifer zu einem Denial-of-Service-Angriff missbrauchen kann.
Dieser Fehler tritt auch auf, wenn der Load Balancer kein SSL-Zertifikat während der SSL-Authentifizierung angefordert hat. Allerdings muss der Content Service Switch so konfiguriert sein, dass er SSL-Verbindungen verteilt -- in der Standard-Konfiguration ist das nicht der Fall.
Betroffen sind die Versionen 7.1 bis 7.5 des Cisco WebNS-Betriebssystems. Ciscos Sicherheitsmeldung erläutert Workarounds zur Beseitigung des Problems; außerdem bietet der Hersteller für die Versionen 7.3 bis 7.5 von WebNS Updates an.
Siehe dazu auch: (dmk)
- Security Advisory von Cisco
