Cisco schließt Lecks im Betriebssystem IOS

EnterpriseNetzwerke

Cisco hat zwei Schwachstellen in seinem Betriebssystem IOS bestätigt, ein Leck erlaubte es, eine Denial-of-Service-Attacke auf IOS-basierte Geräte zu richten.

Cisco hat zwei Schwachstellen in seinem Betriebssystem IOS (Internetwork Operating System) bestätigt. Ein Leck erlaubte es, eine Denial-of-Service-Attacke (DOS) auf IOS-basierte Geräte zu richten. Das Loch betrifft IOS-Geräte, auf denen SSH-Server (Secure Shell) Version 2 läuft. Hacker können diese Geräte mit bestimmten Befehlen zum Reload bringen.

Das andere Leck gewährte nicht autorisierten Nutzern einen Zugang zum Netzwerk. Das passierte über spezielle Nachrichten, so genannte ‘Internet Key Exchange (IKE) Xauth Messages’. Diese wurden an einen Router geschickt, der als ‘Easy VPN Server’ konfiguriert ist.

Cisco hat für beide Schwachstellen Patches online gestellt. Zuletzt hatte das Unternehmen im Januar 2005 IOS-Löcher geflickt. Damals waren unter anderem das ‘Multi Protocol Label Switching’, das ‘Border Gateway Protocol’ und der ‘IPv6-Verkehr’ betroffen.