Vier weitere Bugs bei Cisco-Routern

24. Mai 2001, 11:01
posten

Denial-of-Service-Angriffe möglich

Cisco warnt vor vier Sicherheitslücken in der CBOS Software seiner Router der 600-Serie. Die Bugs betreffen die Sicherheit der Übertragung und ermöglichen Denial-of-Service-Angriffe auf den Router. Der Infrastrukturanbieter ratet allen Kunden zum Update ihrer Router-Software. Es ist bereits die zweite schwerwiegende Sicherheitslücke bei Cisco Routern innerhalb weniger Wochen.

Probleme mit "ECHO REPLY" und "ECHO REQUEST"

Nach Angaben von Cisco vermittelt der Router keine weiteren Nachrichten mehr, wenn mehrere ECHO REPLY-Pakete durch den Router geleitet werden. Damit wird nicht nur der Router sondern auch alle dahinterliegenden Teilnehmer lahmgelegt. Der gleiche Effekt lässt sich durch speziell entworfene ECHO REQUEST-Nachrichten erzielen.

Übertragungen zwischen Hosts können abgefangen werden

Eine Sicherheitslücke betrifft die Passwörter für den Router, die von der Software unverschlüsselt abgespeichert werden. Schließlich kann durch einen Fehler in der CBOS-Software ein Angreifer die Intial Sequence Nummer einer TCP-Übertragung erfolgreich vorhersagen. Durch diesen Fehler kann aber die Übertragung zwischen zwei Hosts abgefangen werden. (pte)

Share if you care.