Cisco muss sein Betriebssystem patchen

Wieder warnt Cisco Systems vor Schwachstellen im hauseigenen Betriebssystem IOS.

Betroffen ist diesmal das Intrusion Prevention Systems (IPS), ein Feature Set von IOS. Normalerweise ist es dafür zuständig, Netzwerkangriffe zu entschärfen, indem es manipulierten Code oder fehlerhaften Netzwerkverkehr blockiert. Eine Sicherheitslücke in diesem Programm erlaubt Angreifern jetzt aber, die für die Identifizierung von schadhaften Code wichtigen IPS-Signaturen zu umgehen. Das gelingt, indem er maliziösen Netzverkehr als IP-Fragmente verschickt, und zwar egal mit welchem IP-Protokoll wie TCP, UDP oder ICMP. Die Folge ist der Zugriff auf geschützte Systeme innerhalb des Netzes.

Bei dem anderen Problem können IPS-Signaturen einen Router in Folge eines DoS-Angriffs zum Erliegen bringen. Verantwortlich dafür sind Schwierigkeiten der ATOMIC.TCP Signature Engine. Das SANS-Institut hat für beide Fälle empfohlen, ein Upgrade für IOS zu installieren.

Erst Ende Januar hatte Cisco vor Lücken in dem Betriebssystem gewarnt. Damals ging es unter anderem um Probleme in Routern, die IPv6 unterstützen sowie um eine ebenfalls drohende DoS-Attacke, ausgelöst durch Löcher in IP-Funktionen.