Cisco bestätigt DoS-Schwachstelle in IOS
Bei Verarbeitung des Befehls "show ip bgp regexp" tritt ein Buffer Overflow auf. In der Folge bootet der Router und muss etwa seine BGP-Routing-Tabelle neu aufbauen. Ein Update gibt es aber auch vier Wochen nach Bekanntwerden des Problems nicht.
- Daniel Bachfeld
Cisco hat eine offizielle Fehlerbeschreibung zu der vor rund vier Wochen gemeldeten DoS-Schwachstelle in IOS herausgegeben. Bei Verarbeitung des Befehls "show ip bgp regexp" mit AusdrĂĽcken, die Wiederholungsoperatoren ('*') und Musterangaben wie "\1", "\2" enthalten, tritt ein Buffer Overflow auf. In der Folge bootet der Router und muss etwa seine BGP-Routing-Tabelle neu aufbauen.
Zwar ist für einen Angriff der Zugriff auf die Kommandozeile eines Cisco-Routers notwendig, allerdings stellen Internet-Service-Provider so genannte Public-Route-Server zur Verfügung, auf denen dies in der Regel ohne Authentifizierung möglich ist. Auch Looking-Glass-Server lassen sich über Umwege so abschießen.
Laut Cisco sind die IOS-Versionen 12.0, 12.1, 12.2, 12.3 und 12.4 von dem Problem betroffen. Ein Update gibt es nicht, auch einen Workaround nennt der Hersteller nun nicht mehr. In einer ersten Reaktion vor vier Wochen hatte das Product Security Incident Response Team noch vorgeschlagen, die "Deterministic Regular Expression Engine" zu aktivieren.
Siehe dazu auch:
- Reload on Processing a Command Including a Regular Expression, Cisco Security Response
- DoS-Lücke in Cisco IOS gefährdet Router der Internet Provider, Meldung auf heise Security
(dab)
