Web

Fehler in Ciscos IOS entdeckt

02.03.2001

MÜNCHEN (COMPUTERWOCHE) - Netzausrüster Cisco hat einen Fehler in seiner proprietären Betriebssystem-Software "IOS" für Router und Switches entdeckt. Alle Versionen sind betroffen, es stehen jedoch bereits zahlreiche Patches zur Verfügung. Detaillierte Informationen finden sich in einer entsprechenden Security Advisory.

Der Fehler betrifft die Erzeugung so genannter TCP (Transmission Control Protocol) Initial Sequence Numbers. Diese sollten eigentlich nach dem Zufallsprinzip generiert werden. Unter bestimmten Umständen erzeugt das IOS aber offenbar relative vorhersagbare Zahlen, so dass sich eine Verbindung zwischen zwei Cisco-Geräten von Angreifern "fälschen" oder abhören lässt.