Cisco patcht umstrittenes IOS-Leck und löchrige WLANs

Der Netzwerkausrüster Cisco Networks hat einen Fehler in der Software IOS gepatcht. Diese Anwendung läuft in verschiedenen Anpassungen und Versionen auf den Routern und Switches des Herstellers. Außerdem hat die Firma ihren Wireless LAN Controller gepatcht.

Der IOS-Fehler, der jetzt einen Patch bekommen hat, wurde vor einigen Monaten von einem Security-Fachmann auf einer öffentlichen Konferenz angeprangert. Michael Lynn, der durch sein Auftreten seinen Job verlor, hatte dem Fachpublikum nachgewiesen wie einfach es sei, die Kontrolle über Router und Switches zu bekommen. Er nutzte die Lücke aus und erlangte durch Erzeugen eines so genannten Heap Overflow die Kontrolle über das Gerät. Besonders fatal ist dies, weil Cisco-Geräte sehr weit verbreitet sind auch beim Betrieb des Internet verwendet werden.

Vergleichsweise handzahm wirkt dagegen das WLAN-Leck, das vom Hersteller als weniger dramatisch eingestuft wird. Schließlich müssen für eine Gefährdung ganz bestimmte Voraussetzungen erfüllt sein. Große Umgebungen, die die Cisco-Zugangspunkte 1200, 1131 und 1240 verwenden und zusätzlich die ‘Airespace WLAN Controller’ der Serien 2000 und 4400 einsetzen, sind demnach gefährdet. Angreifer könnten sich Zugang zum Firmennetz verschaffen. Cisco empfiehlt das Patchen mit dem aktuellen Security Advisory.