MÜNCHEN (COMPUTERWOCHE) - Ein Fehler in Ciscos Betriebssystem "IOS" ermöglicht DoS-Attacken (Denial of Service). Betroffen sind laut Hersteller alle mit den Systemversionen 11.1 bis 12.2 betrieben Geräte, die IPv4-Netzverkehr weiterleiten. Nutzer der IOS-Versionen 12.2ZF, 12.2ZG, 12.2ZH, 12.2ZJ, 12.2ZL und 12.3 seien auf der sicheren Seite. Angreifer nutzen das Leck, indem sie eine bestimmte Abfolge von Datenpaketen an einen Router senden. Durch eine fehlerhafte Speicherverwaltung wird die Input-Queue nicht richtig verarbeitet, wodurch der Router abstürzt. Der Zwischenspeicher wird erst durch einen Neustart des Betriebssystems geleert.

Laut Cisco sind bislang keine Angriffe bekannt geworden, die auf der Sicherheitslücke aufsetzen. Über ein Security-Advisory stellt Cisco einen Patch zur Verfügung. Der Hersteller beschreibt außerdem, wie die unterschiedlichen IOS-Versionen zu bereinigen sind. (lex)