Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.03.2001 - 

Alle Versionen betroffen

Fehler in Ciscos IOS entdeckt

SAN FRANZISKO (IDG) - Cisco Systems hat einen Fehler in seinem "Internetworking Operating System" (IOS) zugegeben. Das IOS dient als eine Art Betriebssystem für die Router und Switches des Herstellers, der die Software selbst als "Plattform für Netzdienste und Internet-Applikationen" beschreibt.

Der Bug ermöglicht es, so genannte Initial Sequence Numbers vorherzusagen, die Netzkomponenten von Cisco eigentlich zufällig erzeugen sollen, wenn sie untereinander eine Transport-Control-Protocol-(TCP-)Verbindung aufbauen.

Nach der ursprünglichen Übertragung wird abhängig von der zu vermittelnden Datenmenge eine Sequenznummer erstellt. Ist die ursprüngliche Zahl nicht zufällig gewählt, kann ein Angreifer unter Umständen auf einen der Hosts zugreifen oder die Kontrolle über die von ihnen ausgelöste Verbindung erhalten. Das gilt jedoch nur für solche Verbindungen, die zwischen zwei Cisco-Komponenten aufgebaut wurden, und betrifft keinen Datenverkehr, der von den Geräten lediglich weitergeleitet wird. Nach Angaben von Cisco sind alle Versionen des IOS betroffen. Ein Software-Patch soll das Problem beheben.