Fehler in Cisco VPN-Modulen fĂĽhrt zum Absturz
Fehlerhafte IKE-Pakete (Internet Key Exchange) können die Switches der Catalyst-Serie 6500 und die Internet-Router der Serie 7600 zum Absturz oder zum Neustart bringen.
Einem Security Advisory von Cisco zufolge können fehlerhafte IKE-Pakete (Internet Key Exchange) bei der Aushandlung einer IPSec-basierten VPN-Verbindung die Switches der Catalyst-Serie 6500 und die Internet-Router der Serie 7600 zum Absturz oder zum Neustart bringen. Schuld ist ein nicht näher bezeichneter Fehler im VPN Services Module (VPNSM). Angreifer können damit erfolgreich Denial-of-Service-Attacken durchführen. Betroffen sind Module mit IOS jeweils vor 12.2(17b)SXA, 12.2(17d)SXB und 12.2(14)SY03. Nach Angaben von Cisco existiert kein Workaround, Anwender sollten neue Softwareversionen installieren.
Siehe dazu auch: (dab)
- Security Advisory von Cisco
