Sicherheitslücken in Ciscos IOS
Mit einem manipulierten Ping können böswillige Individuen Denial-of-Service-Attacken gegen Cisco-Router ausführen oder sogar Programmcode einschleusen.
Der Netzwerkspezialist Cisco hat drei Fehlerberichte zu Sicherheitslücken in seinen Routerbetriebssystemen veröffentlicht. Durch manipulierte Pakete können böswillige Individuen Denial-of-Service-Attacken ausführen oder sogar Programmcode einschleusen – etwa mit einem präparierten Ping-Paket.
Fehler in den Verarbeitungsroutinen von ICMP-, PIMv2-, PGM- und URD-Paketen, die von Cisco nicht genannte IP-Optionen in den Headern gesetzt haben, führen zum Absturz des Routers oder zur Ausführung von eingeschmuggeltem Programmcode. Sie müssen lediglich an ein konfiguriertes Interface des Routers adressiert sein. Ein weiterer Fehler bei der Verarbeitung von präparierten IPv6-Routing-Headern im IP-Layer kann laut Cisco dazu führen, dass Speicherstrukturen überschrieben werden. Angreifer können daher mit IPv6-TCP-, UDP- oder ICMP-Paketen mit manipulierten Headern möglicherweise Schadcode in Router einschleusen.
Einen Denial-of-Service können Angreifer durch präparierte, an den Router adressierte TCP-Pakete auslösen. Dazu ist nicht einmal der bei TCP-Verbindungen notwendige 3-Wege-Handshake nötig. Der Router reserviert bei jedem eintreffenden Paket einen kleinen Speicherbereich, den er nicht mehr freigibt, bis das Gerät allen verfügbaren Speicher verbraucht hat und das Gerät ausfällt. Es lässt sich dann nur durch einen Neustart wieder zum Laufen bringen.
Die ersten beiden Lücken stuft Cisco als sehr schwerwiegend ein. Das Unternehmen stellt registrierten Kunden auf den üblichen Wegen aktualisierte Software bereit, die die Fehler im IOS-Betriebssystem behebt. Betroffene Administratoren sollten das Update so bald wie möglich durchführen. Für Administratoren, die die Software nicht aktualisieren können, stellt Cisco in den Meldungen auch alternative Gegenmaßnahmen vor.
Siehe dazu auch:
- IPv6 Routing Header Vulnerability, Sicherheitsmeldung von Cisco
- Crafted IP Option Vulnerability, Sicherheitsmeldung von Cisco
- Crafted TCP Packet Can Cause Denial of Service, Sicherheitsmeldung von Cisco
- Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the Cisco Crafted IP Option Vulnerability
- Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the IPv6 Routing Header Vulnerability
- Cisco Applied Intelligence Response: Detecting and Mitigating Exploitation of the Crafted TCP Packet Denial of Service Vulnerability
(dmk)
