Netzwerkausrüster Cisco warnt vor kritischen Lücken in mehreren Versionen seines Router-Betriebssystems IOS (vormals "Internetwork Operating System"). Die Schwachstelle kann unter Umständen genutzt werden, um verschlüsselte Verbindungen auszuspionieren.

Betroffen sind die Versionen 4.3, 5.0, 5.1 und 5.2 von IOS XR sowie alle Versionen der XE-Ausgabe. Auch die normale IOS-Edition weist die Schwachstelle auf, hier kann über den Online-Versionschecker geprüft werden, ob das jeweilige System verwundbar ist. Ebenso besteht die Gefahr, dass die nicht mehr unterstützte Cisco PIX-Firewall ebenfalls betroffen ist.

Noch kein Patch

Das Leck betrifft den Code für das Handling des Internet Key Exchange Version 1 (IKEv1). Durch manipulierte Pakete lassen sich Speicherinhalte auslesen. Auf diesem Wege ist es auch möglich, an private Keys oder Konfigurationsdaten aus dem Gerätespeicher zu gelangen, erklärt das österreichische CERT.

Die Lücke wird aktiv ausgenutzt, ein Patch ist noch nicht verfügbar. Das CERT empfiehlt den Einsatz eines IPS/IDS zur Erkennung und Abwehr etwaiger Angriffe sowie das sofortige Einspielen des Patches, sobald dieser verfügbar gemacht wird. (red, 20.09.2016)