Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.11.2004

IOS-Fehler in Cisco-Geräten

DHCP-Problem zwingt Router in die Knie.

Cisco Systems warnt vor einem Bug in einigen Versionen seines Internetworking Operating System (IOS), des Betriebssystems der Router und Switches des Herstellers. Betroffen sind Geräte mit einer auf dem Release 12.2S basierenden IOS-Variante. Einen Überblick über in Frage kommende Produkte gibt Cisco auf seiner Website.

Das Problem betrifft die Art und Weise, wie die Software mit DHCP-Anfragen umgeht. Es besteht die Möglichkeit, dass ein Angreifer speziell formulierte DHCP-Pakete an ein verwundbares Gerät schickt. Anstatt diese zu verwerfen, lässt das Gerät sie in der Warteschlange für die jeweilige Netzschnittstelle. Durch das Senden vieler solcher Pakete kommt es zum Stau, so dass überhaupt keine Anfragen mehr bearbeitet werden können.

Der DHCP-Service ist standardmäßig im IOS aktiviert und taucht daher nicht im Konfigurations-Display auf, warnt Cisco. Um sicherzustellen, dass ein Gerät nicht verwundbar ist, muss DHCP deaktiviert sein. (ave)