Sicherheitsluecke im Cisco Router ermoeglicht Angriff auf Firmen-Netzwerke
Veröffentlicht am Freitag, 20.August von Redaktion
|
|
Vor einer Sicherheitslücke bei seiner Routersoftware hat der Netzwerkausrüster Cisco Systems gewarnt, wodurch Angreifer eine Denial of Service Attacke starten können welche den Hauptrouter eines Firmen-Netzwerks (Intranet) gezielt lahm legen können.
Die Sicherheitslücke ist in den Versionen 12.0S, 12.2 sowie 12.3 der Internetwork Operating System Routing Software enthalten und entsteht sobald ein Datenpaket bearbeitet wird, welches an einen Router gesendet wird, dessen Konfiguration dem OSPF-Protokoll (Open Shortest Path First) entspricht.
Sollte der Router ein schlecht formatiertes Datenpaket erhalten, wird einige Zeit benötigt ehe er wieder einsatzbereit ist und dies könnten Angreifer ausnutzen um ihn mit unsinnigen Daten zu überschwemmen, wodurch er und damit ein eventuell angeschlossenes Intranet lahmgelegt wird.
Wegen der starken Verbreitung der genannten Softwareversionen könnte eine erfolgreiche Attacke eine schlimme Auswirkung haben, weil dadurch das komplette Intranet eines Unternehmens außer Gefecht werden könnte.
Nach eigenen Angaben ist Cisco nicht bekannt dass die Sicherheitslücke für einen Angriff ausgenutzt wurde.
Damit die Sicherheitslücke beseitigt wird, bietet Cisco einen kostenlosen Patch an, den man unter tac@cisco.com anfordern kann.
|
|
|
|
|
