Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.12.2005

Ciscos IOS erneut mit Problemen

Ein Fehler im HTTP-Server lässt Angriffe zu.

Cisco hat vor einer neuen Schwachstelle in seinem Router-Betriebssystem Internetworking Operating System (IOS) gewarnt. Der darin enthaltene HTTP-Server zur Konfiguration von Routern oder Access-Servern via Web-Browser enthält dem Hersteller zufolge einen Bug, den ein Angreifer ausnutzen könnte, um entweder bösartigen Code auszuführen oder Cross-Site-Scripting-Attacken gegen andere Geräte zu starten. Eine ausführliche Beschreibung, wie sich die Schwachstelle ausnutzen lässt, ist im Internet zu finden. Betroffen sind alle Netzkomponenten mit einer IOS-Version zwischen 11.0 und 12.4 und aktiviertem HTTP-Server.

Software-Fixes sind momentan noch nicht verfügbar. Cisco bietet auf seiner Web-Seite jedoch Hilfe, um dem Problem aus dem Weg zu gehen. Dazu müssen Administratoren den HTTP-Server entweder komplett deaktivieren oder lediglich den HTTP-Dienst "Web_Exec" abschalten. Wie das geht, beschreibt der Hersteller in einem Advisory. Wo beides nicht möglich ist, rät Cisco, zumindest keine "Show"-Befehle über das Web-Interface abzusetzen. Der Anbieter will so schnell wie möglich einen Patch nachreichen, der die Schwachstelle beseitigt. (ave)