Cisco CSS 11000 Serie verwundbar für DoS-Angriffe

In einem Advisory warnt S21sec vor möglichen Denial-of-Service-Angriffen gegen Cisco-Switches der Serie CSS 11000. Durch einen TCP-SYN-Sturm wie ihn mehrere parallel laufende nmap-Instanzen hervorrufen, kann es zu deutlich erhöhter CPU-Last und sponaten Reboots kommen. Die SYN-Pakete werden über das interne Interface an das System Controller Modul (SCM) des SC800-Chassis gesendet, was dazu führen kann, dass die Ping-Pakete des internen Heartbeats (ONDM, online diagnostics monitor) verworfen werden. Dann leitet SCM einen Neustart des SC800-Chassis ein. Einem Posting auf Bugtraq zufolge, hat Cisco das Problem zur Kenntnis genommen und untersucht derzeit Lösungsmöglichkeiten. (ju)