DoS-Angriffe gegen Cisco

Über eine Reihe von Fehlern im TCP/IP-Stack diverser Cisco-Produkte können Angreifer ein betroffenes Gerät abstürzen lassen.

» Von idg, 10.09.2009 12:03.

Die Schwachstelle entsteht bei der Verarbeitung des Verbindungsstatus einer TCP/IP-Verbindung. Durch gezielte Manipulation der Informationen im TCP/IP-Header von Datenpaketen können betroffene Cisco-Systeme dazu gebracht werden, diese Verbindungen sehr lange aufrecht zu erhalten. Übersteigt die Anzahl der Verbindungen eine bestimmte Anzahl, nimmt das Gerät keine neuen Verbindungen an, was effektiv einer Denial-of-Service-Attacke (DoS) entspricht.

Laut den Sicherheitsspezialisten von Secunia tritt die Lücke unter anderem bei Cisco CATOS 7.x und 8.x, IOS 12.x, R12.x, XE 2.1.x sowie XE 2.2x, NX-OS 4.x und PIX 7.x sowie 8.x auf. Informationen zum Update der betroffenen Systeme finden sich in einem ausführlichen Bericht von Cisco.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.