Cisco Systems warnt vor einem Bug in einigen Versionen seines Internetworking Operating System (IOS), des Betriebssystems der Router und Switches des Herstellers. Betroffen sind Geräte mit einer auf dem Release 12.2S basierenden IOS-Variante. Einen Überblick über in Frage kommende Produkte gibt Cisco auf seiner Website.

Das Problem betrifft die Art und Weise, wie die Software mit DHCP-Anfragen umgeht. Es besteht die Möglichkeit, dass ein Angreifer speziell formulierte DHCP-Pakete an ein verwundbares Gerät schickt. Anstatt diese zu verwerfen, lässt das Gerät sie in der Warteschlange für die jeweilige Netzschnittstelle. Durch das Senden vieler solcher Pakete kommt es zum Stau, so dass überhaupt keine Anfragen mehr bearbeitet werden können.

Der DHCP-Service ist standardmäßig im IOS aktiviert und taucht daher nicht im Konfigurations-Display auf, warnt Cisco. Um sicherzustellen, dass ein Gerät nicht verwundbar ist, muss DHCP deaktiviert sein. (ave)