25.09.2008, 10:07 Uhr
Cisco stopft Löcher in IOS
Die Netzwerkspezialistin Cisco hat eine Reihe von Patches für ihr Internet Operating System (IOS) bereitgestellt, dem Betriebssystem für die zahlreichen Router und Switches der Firma.
Die Softwareflicken wurden gestern Mittwoch veröffentlicht, und damit zu jenem Zeitpunkt, an dem Cisco routinemässig Sicherheits-Updates für ihr Betriebssystem liefert. Daneben hat die Routerkönigin auch zwölf Security-Warnmeldungen veröffentlicht, die die Löcher beschreiben. Cisco weist dabei auf die Gefahren hin, wenn die Patches nicht eingespielt werden. So könnten Hacker in vielen Fällen die betroffenen Netzwerkgeräte zum Absturz bringen.
Eines der Löcher, eine Schwachstelle im Simple Network Management Protocol (SNMP), könnte beispielsweise von Angreifern dazu missbraucht werden, den Router zu kapern. Allerdings handelt es sich um wenige Geräte für die Telekomindustrie, die zudem noch speziell konfiguriert sein müssen.
Weitere Patches stopfen Schwachstellen in Ciscos Software für Multicast-Systeme (Mehrpunktverbindungen), SSL-Verarbeitung (Secure Sockelt Layer) und SIP (Session Initiation Protocol).