Web

 

IOS-Fehler macht Cisco-Geräte angreifbar

11.11.2004

Cisco Systems warnt vor einem Bug in einigen Versionen seines Internetworking Operating System (IOS), dem Betriebssystem der Router und Switches des Herstellers. Betroffen sind Geräte mit einer auf dem Release 12.2S basierenden IOS-Variante. Einen Überblick über in Frage kommende Produkte gibt Cisco hier.

Das Problem betrifft die Art und Weise, wie die Software mit DHCP-Anfragen (Dynamic Host Configuration Protocol) umgeht. Es besteht die Möglichkeit, dass ein Angreifer speziell formulierte DHCP-Pakete an ein verwundbares Gerät schickt. Anstatt diese zu verwerfen, lässt das Gerät sie in der Warteschlange für die jeweilige Netzschnittstelle. Durch das Senden vieler solcher Pakete läuft diese schnell voll, so dass überhaupt keine Anfragen mehr bearbeitet werden können.

Der DHCP-Service ist standardmäßig im IOS aktiviert und taucht daher nicht im Konfigurationsdisplay auf, warnt Cisco. Ein Router oder Switch kann also auch verwundbar sein, wenn Anwender dessen DHCP-Dienste nicht explizit nutzen. Um sicherzustellen, dass ein Gerät nicht verwundbar ist, muss DHCP deaktiviert sein, sodass "no service dhcp" in der Gerätekonfiguration auftaucht. Wie das geht, erklärt der Hersteller im entsprechenden Advisory. Der Hersteller bietet Kunden kostenlos gefixte Software an, in der das Problem behoben ist, so dass sie weiterhin DHCP mit ihren Cisco-Geräten nutzen können. Diese gibt es hier. (ave)