Patchflut von Cisco
Cisco hat elf Berichte über Schwachstellen in seinem Routerbetriebssystem IOS und dem Unified Communications Manager veröffentlicht. Angreifer können Router zum Neustart bringen oder in Systeme einbrechen.
- Daniel Bachfeld
Cisco hat elf Berichte über Schwachstellen in seinem Routerbetriebssystem IOS und dem Unified Communications Manager veröffentlicht. Allein sieben der Berichte beschreiben DoS-Probleme in IOS, die zu einem Neustart des Systems oder zum Verbrauch sämtlicher Systemressourcen führen können. Dazu genügt in den meisten Fällen, dass ein Angreifer ein präpariertes Paket über das Netz an das verwundbare Gerät schickt.
Die Fehler sind in den Funktionen zur Verarbeitung von SIP, H.323, NTP, IKE und IP-Tunnels zu finden. Darüber hinaus lassen sich der Authentication Proxy for HTTP(S) und die Access Control Lists in bestimtmen Fällen umgehen. Der Cisco Unified Communications Manager Express weist zudem in der Extension-Mobility-Funktion einen Buffer Overflow auf, durch den ein unauthentifizierter Angreifer aus der Ferne Code in einen System schleusen und starten kann.
Der Hersteller hat für alle Probleme Updates bereitgestellt. In der Herstellerübersicht der Schwachstellen ist eine Liste der betroffenen IOS-Versionen zu finden. Als Workaround schlägt Cisco das Abschalten der jeweiligen betroffenen Funktion vor.
Siehe dazu auch:
- Summary of Cisco IOS Software Bundled Advisories, September 23, 2009, Übersicht von Cisco
(dab)
