Cisco-Fehler öffnet Tür für DoS-Attacke

Kurz nachdem Cisco vor Löchern in seinen ACS-Produkten gewarnt hat, ist jetzt ein neues Sicherheitsleck aufgetaucht. Betroffen sind alle Cisco-Produkte, die unter dem Routerbetriebssystem IOS (Internetwork Operation System) arbeiten. Das Internet Storm Center rät Anwendern, das Leck so schnell wie möglich abzudichten.
Hacker können mit einer manipulierten TCP-Verbindung eine DoS-Attacke (Denial of Service) auf einem Telnet-Server auslösen, heißt es in einem Security Advisory des Netzwerkspezialisten. Telnet ist eine gängige Lösung zur Fernkontrolle von Servern. Wird die Lücke ausgenutzt, können Management-Verbindungen zu IOS-basierten Cisco-Routern blockiert werden. Ansonsten arbeitet der Router jedoch normal weiter, auch bereits bestehende Management-Verbindungen sind nicht betroffen.

Cisco entwickelt derzeit ein Bugfix. Als provisorische Lösung empfiehlt das Unternehmen, den Telnet-Server auf dem Router zu deaktivieren. Denn auch wenn das Telnet-Login nicht aktiv genutzt wird, ist der Server verwundbar.

Silicon-Redaktion

Recent Posts

Industrie erwartet durch KI deutlichen Produktivitätsschub

Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.

23 Stunden ago

HPE knackt mit Supercomputer Aurora erneut die Exascale-Schwelle

„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…

2 Tagen ago

Exascale-Supercomputer JUPITER setzt Maßstäbe für Energieeffizienz

Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.

2 Tagen ago

Papierhersteller der digitalen Ära

Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…

4 Tagen ago

Cyberangriffe bedrohen die Demokratie

Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…

6 Tagen ago

Kritische Infrastruktur: BSI-Zahlen zur Robustheit

Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…

7 Tagen ago