10.09.2009, 12:03 Uhr

DoS-Angriffe gegen Cisco

Über eine Reihe von Fehlern im TCP/IP-Stack diverser Cisco-Produkte können Angreifer ein betroffenes Gerät abstürzen lassen.
Die Schwachstelle entsteht bei der Verarbeitung des Verbindungsstatus einer TCP/IP-Verbindung. Durch gezielte Manipulation der Informationen im TCP/IP-Header von Datenpaketen können betroffene Cisco-Systeme dazu gebracht werden, diese Verbindungen sehr lange aufrecht zu erhalten. Übersteigt die Anzahl der Verbindungen eine bestimmte Anzahl, nimmt das Gerät keine neuen Verbindungen an, was effektiv einer Denial-of-Service-Attacke (DoS) entspricht.
Laut den Sicherheitsspezialisten von Secunia tritt die Lücke unter anderem bei Cisco CATOS 7.x und 8.x, IOS 12.x, R12.x, XE 2.1.x sowie XE 2.2x, NX-OS 4.x und PIX 7.x sowie 8.x auf. Informationen zum Update der betroffenen Systeme finden sich in einem ausführlichen Bericht von Cisco.



Das könnte Sie auch interessieren