Cisco-Fehler öffnet Tür für DoS-Attacke

EnterpriseSicherheit

Kurz nachdem Cisco vor Löchern in seinen ACS-Produkten gewarnt hat, ist jetzt ein neues Sicherheitsleck aufgetaucht.

Kurz nachdem Cisco vor Löchern in seinen ACS-Produkten gewarnt hat, ist jetzt ein neues Sicherheitsleck aufgetaucht. Betroffen sind alle Cisco-Produkte, die unter dem Routerbetriebssystem IOS (Internetwork Operation System) arbeiten. Das Internet Storm Center rät Anwendern, das Leck so schnell wie möglich abzudichten.
Hacker können mit einer manipulierten TCP-Verbindung eine DoS-Attacke (Denial of Service) auf einem Telnet-Server auslösen, heißt es in einem Security Advisory des Netzwerkspezialisten. Telnet ist eine gängige Lösung zur Fernkontrolle von Servern. Wird die Lücke ausgenutzt, können Management-Verbindungen zu IOS-basierten Cisco-Routern blockiert werden. Ansonsten arbeitet der Router jedoch normal weiter, auch bereits bestehende Management-Verbindungen sind nicht betroffen.

Cisco entwickelt derzeit ein Bugfix. Als provisorische Lösung empfiehlt das Unternehmen, den Telnet-Server auf dem Router zu deaktivieren. Denn auch wenn das Telnet-Login nicht aktiv genutzt wird, ist der Server verwundbar.