Patch-Wednesday

Zwölf Security-Updates für Ciscos IOS

25.09.2008
Von Katharina Friedmann
Der Netzriese Cisco hat ein ganzes Patch-Bündel herausgeben, um bestehende Sicherheitslücken in seinem Router-Betriebssystem Internetwork Operating System (IOS) zu beheben.

Zum gestrigen "Patch-Wednesday" - bei Cisco zweimal pro Jahr - hat der Netzausrüster insgesamt zwölf IOS-Patches sowie zugehörige Advisories mit der Beschreibung der einzelnen Bugs veröffentlicht. Damit flickt der Anbieter zahlreiche Lücken in seinem Router-Betriebssystem sowie dem Cisco Unified Communications Manager, die sich ausnutzen lassen, um IOS-basierende Geräte zum Absturz zu bringen.

Einer der Bugs - ein Fehler im Simple Network Management Protokoll (SNMP) - soll es Angreifern zudem ermöglichen, Kontrolle über den Router zu erlangen. Von dieser Schwachstelle betroffen sind laut Cisco allerdings ausschließlich Spezialkonfigurationen der Geräteserie "uBR10012". Symantec wiederum stuft den Fehler als kritisch ein und rät Nutzern dieser Devices zum umgehenden Einspielen der Patches. Die komplette Liste der Security-Bulletins findet sich hier.