THEMEN

Sicherheitsluecke im Cisco Router ermoeglicht Angriff auf Firmen-Netzwerke
Veröffentlicht am Freitag, 20.August 2004 von Redaktion


Vor einer Sicherheitslücke bei seiner Routersoftware hat der Netzwerkausrüster Cisco Systems gewarnt, wodurch Angreifer eine Denial of Service Attacke starten können welche den Hauptrouter eines Firmen-Netzwerks (Intranet) gezielt lahm legen können.


Die Sicherheitslücke ist in den Versionen 12.0S, 12.2 sowie 12.3 der Internetwork Operating System Routing Software enthalten und entsteht sobald ein Datenpaket bearbeitet wird, welches an einen Router gesendet wird, dessen Konfiguration dem OSPF-Protokoll (Open Shortest Path First) entspricht.

Sollte der Router ein schlecht formatiertes Datenpaket erhalten, wird einige Zeit benötigt ehe er wieder einsatzbereit ist und dies könnten Angreifer ausnutzen um ihn mit unsinnigen Daten zu überschwemmen, wodurch er und damit ein eventuell angeschlossenes Intranet lahmgelegt wird.

Wegen der starken Verbreitung der genannten Softwareversionen könnte eine erfolgreiche Attacke eine schlimme Auswirkung haben, weil dadurch das komplette Intranet eines Unternehmens außer Gefecht werden könnte.

Nach eigenen Angaben ist Cisco nicht bekannt dass die Sicherheitslücke für einen Angriff ausgenutzt wurde.

Damit die Sicherheitslücke beseitigt wird, bietet Cisco einen kostenlosen Patch an, den man unter tac@cisco.com anfordern kann.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Steganos
Norton Anti Virus Scanner