Web

Neue Sicherheitslücken in Cisco-Produkten

28.01.2005

MÜNCHEN (COMPUTERWOCHE) - Die Spezialisten des United States Computer Emergency Readiness Teams (US-CERT) warnen vor mehreren Schwachstellen, die in Netzkomponenten von Cisco Systems entdeckt wurden. Sie betreffen spezielle Erweiterungen für Ciscos Internetworking Operating System (IOS) für die Nutzung von Multiprotocol Label Switching (MPLS), Border Gateway Protocol (BGP) und Internet Protocol Version 6 (IPv6). Angreifer können die Schwachstellen ausnutzen, um die Geräte mit Hilfe spezieller Datenpakete beziehungsweise -sequenzen zu einem Neustart und schließlich einem kompletten Verweigern des Dienstes (Denial of Service) zu zwingen.

Dem US-Cert zufolge kann dies "ernste Folgen" nach sich ziehen. Cisco hat die Probleme auf seiner Website bestätigt und bietet inzwischen kostenlose Updates, die die Fehler beseitigen. Auf den Seiten des Herstellers ist zudem genau aufgeschlüsselt, welche Produkte im Einzelnen anfällig sind. (ave)