Ciscos VPN-Concentrator ist für DoS-Angriffe anfällig

27.01.2006
Mit speziellen http-Paketen können Angreifer Ciscos VPN-Concentrator zum Absturz bringen.

Von dem Fehler ist Ciscos "VPN 3000 Concentrator" betroffen. Sendet ein Angreifer speziell kreierte http-Pakete an das Gerät, so startet es eventuell neu oder verliert die Verbindungen zum User. Http wird auf dem VPN 3000 für das Web-basierende Management-Interface verwendet.

Laut Cisco sind von dem Fehler alle 3000er Modelle betroffen, auf denen eine Software mit dem Release-Stand 4.7.0 bis 4.7.2.A läuft. Versionen vor 4.7 sind von dem Fehler nicht betroffen. Als Workaround empfiehlt der Hersteller die http-Unterstützung abzuschalten und statt dessen https zu verwenden. Als zweite Schutzmaßnahme sollte der Administrator Access Control Lists (ACLs) verwenden, um externen http-Verkehr grundsätzlich abzublocken. Ein Ratschlag, der laut Cisco für alle Router und Switches mit Web-Interface empfehlenswert sei. (hi)