Cisco-Router verraten Speicherinhalte
In den Antwortpaketen von Cisco-Routern werden Teile aus dem Speicher mitgesendet.
Cisco hat ein Advisory veröffentlicht, in dem darauf hingewiesen wird, dass Teile des Speichers von Routern in UDP-Paketen mitgesendet werden können. Sind die udp-small-services aktiviert, so antwortet der Router auf spezielle UDP-Anforderungen mit Paketen, die mit Speicherinhalten gefüllt sind. Ein Angreifer könnte nun wiederholt Pakete an den Router senden und die Antworten analysieren. Je nachdem, welche Teile des Speichers in den Antwortpaketen des Routers mitgesendet werden, können diese auch sensible Informationen enthalten.
Cisco fĂĽhrt in dem Advisory auf, welche IOS-Versionen nicht betroffen sind: 12.0(3.2), 12.0(3.3)S, 12.0(3.4)T, 12.0(3.6)W5(9.0.5) und alle Images 12.1, 12.2, und 12.3. Als Workaround empfiehlt Cisco, den Service abzuschalten: no service udp-small-servers (dab)
