Cisco warnt vor Sicherheitsloch in Betriebssystem für Router

Cisco warnt vor einer Schwachstelle in seinem Routerbetriebssystem IOS Version 12.2S.

Cisco warnt vor einer Schwachstelle in seinem Routerbetriebssystem IOS (Internetwork Operation System) Version 12.2S. Dadurch seien einige Switches und Router anfällig für Denial-of-Service-Attacken, so das Hacker die Software zum Absturz bringen können.
Anfällig seien Geräte, die unter IOS Version 12.2S laufen und mit einem ‘Dynamic Host Configuration Protocol’-Server (DHCP) ausgestattet sind. Hacker könnten mit entsprechend manipulierten DHCP-Paketen eine DOS-Attacke auslösen. Auch wenn der DHCP-Service nicht aktiviert ist, sei der Router und Switch angreifbar, warnt Cisco.

Ursache für das Sicherheitsloch ist die Art und Weise, wie der Router oder Switch mit DHCP-Paketen umgeht. Für den Fall, dass ein fehlerhaftes Paket gesendet wird, um ein Gerät anzugreifen, “bleibt dieses Paket in der Warteschleife, anstatt dass es aussortiert wird”, heißt es in dem Security-Advisory von Cisco. “Wenn mehrere solcher Pakete gleichzeitig abgeschickt werden, wird an der betroffenen Schnittstelle kein Datenverkehr mehr durchgelassen.” Um das Problem zu beheben, hat Cisco einen Patch bereitgestellt.