Cisco mit labilen add/drop Multiplexern

Cisco hat herausgefunden, dass die 15.000er Serie des add/drop eines mit der Firma Cerent eingekauften Multiplexers Angreifern eine DOS-Attacke ermöglichen könnte.

Cisco hat herausgefunden, dass die 15.000er Serie des add/drop eines mit der Firma Cerent eingekauften Multiplexers Angreifern eine DOS-Attacke ermöglichen könnte. Das Unternehmen hat eine entsprechende Warnung auf die Website gestellt und Kunden informiert.
Darin heißt es, dass die Versionen Cisco ONS 15327 Edge Optical Transport Platform, 15454 Optical Transport Platform, 15454 SDH Multiplexer Platform und 15600 Multiservice Switching Platform betroffen sind. Der Fehler, für den bereits Workarounds einzusehen sind, besteht darin, dass defekte und falsch gepackte Datenpakete an den add/drop Mulitplexern in den Geräten erfolglos aufschlagen und nicht weiterbefördert werden. Dadurch startet sich die Control Card neu und bringt in Folge das gesamte System im Ernstfall zum Erliegen.

Für einen Patch der Lücke, die Cisco nicht näher beschreiben will, ist ab der neuen Version der Gerätesoftware im September gesorgt. Die Informationen zu Lücken, so Cisco, werden mehr und mehr von Hackern genutzt, die sich auch aus wenigen Informationen einen Reim machen können und ihre Angriffe gezielt durchführen, solange noch nicht alles gepatcht ist. Daher bleibt die Beschreibung der Pakete mit ‘malformed’ absichtlich etwas schwammig. Grundsätzlich sind alle Unternehmen, die die auf der Warnung genannten Versionen einsetzen, aufgefordert, sich mit dem Fehler zu beschäftigen und gegebenenfalls Cisco zu verständigen.