Cisco räumt auf: Zahlreiche DoS-Schwachstellen in IOS beseitigt

Cisco hat auf einen Schlag 12 Fehlerberichte zu Sicherheitslücken und Schwachstellen in seinem Router-Betriebssystem IOS und dem Cisco Unified Communications Manager veröffentlicht. So führt die Verarbeitung präparierter L2TP-, SCCP-, MPLS- und SIP-Pakete zu einem Neustart des betroffenen Gerätes. Protocol-Independent-Multicast-Pakete (PIM) können indes zum Stillstand führen. Zudem kann ein Fehler beim Betrieb mehrerer MPLS-VPNs dazu führen, dass Pakete aus dem einen VPN fälschlicherweise ins andere gelangen können und somit Informationen offenbart werden.

Darüber hinaus kann es beim Abbau einer SSL-Verbindung zu einem Cisco-Gerät zum Absturz kommen. Betroffen sind Geräte, deren Webserver aktiviert ist oder die SSL-VPN-Funktionen anbieten. Bestimmte HTTP-Pakete führen ebenfalls zu einem Stillstand des Systems, wenn die IOS Firewall Application Inspection Control (AIC) aktiviert ist. Ein ähnliches Problem findet sich laut Hersteller auch im IOS Intrusion Prevention System (IPS). Daneben weist der Cisco Unified Communications Manager zwei DoS-Schwachstellen in der SIP-Implementierung auf, die beim Empfang manipulierter Pakete zum Absturz führen.

Die komplette Kontrolle kann ein Angreifer über Cisco uBR10012-Geräte erlangen, da offenbar SNMP ab Werk mit Standard-Communities eingeschaltet ist. Bei den Modellreihen Cisco 10000, uBR10012 und uBR7200 ist zudem standardmäßig ein UDP-Port für Inter-Process Communication (IPC) offen, der beim Empfang bestimmter Pakete das Gerät abstürzen lässt.

Cisco hat Updates für alle Schwachstellen bereitgestellt. Welche IOS-Version von welcher Lücke betroffen ist und welche Version das Problem löst, ist den Originalberichten des Herstellers zu entnehmen.

Siehe dazu auch:

• Cisco Security Advisories and Notices, Übersicht der Fehlerberichte

(dab)