DoS-LĂĽcke in Ciscos IOS
Im Intrusion-Prevention-System von Ciscos IOS kann das Nutzen von Regular Expressions zum Absturz des Routers führen. Außerdem können Angreifer durch Fragmentieren von IP-Paketen der Inspektion durch das IPS entgehen.
Der Netzwerkspezialist Cisco hat mehrere Schwachstellen im Intrusion-Prevention-System (IPS) des IOS-Betriebssystems gemeldet. Durch einen Fehler in der ATOMIC.TCP-Engine können dafür geschriebene Regular-Expression-Regeln zu einem Denial-of-Service durch den Absturz des Routers führen. Einige Signaturen des IPS basieren ebenfalls auf regulären Ausdrücken, die Angreifer aber durch das Fragmentieren der Pakete unterwandern können.
Cisco bietet Updates für betroffene Geräte an. Weiterhin stellt das Unternehmen in der Sicherheitsmeldung Gegenmaßnahmen vor, die Administratoren einleiten können, um die korrekte Funktion der Router bis zum Einspielen der Patches sicherzustellen.
Siehe dazu auch:
- Multiple IOS IPS Vulnerabilities, Sicherheitsmeldung von Cisco
(dmk)
