Neuer Fehler in Ciscos IOS
Durch eine zu lange HTTP-Anfrage kann ein Router zum Reboot gezwungen werden.
Cisco berichtet in einem Advisory von einem Sicherheitsloch im HTTP-Server unter IOS. Ein Buffer Overflow wird provoziert, wenn ein GET-Request mit 2 GByte Daten an den HTTP-Server gesendet wird. AnschlieĂźend startet der Router neu.
Betroffen sind alle IOS-Versionen auĂźer 12.3 and 12.3T, auf denen der HTTP-Server aktiviert ist. Cisco hat den Fehler in einigen Versionen behoben. Welche genau man installieren sollte, um den Fehler zu beseitigen, ist im Advisory beschrieben. Als Workaround sollten die Access Control Lists gesetzt werden. (dab)
