Bugs in Router-Software von Cisco und Juniper

31.01.2005
Drei Löcher in Ciscos Router-Betriebssystem "IOS" meldet das amerikanische CERT. Eines geht auf das Konto von Juniper Networks` konkurrierender Software "Junos", so CERT in einem weiteren Bulletin  Um bei Juniper, Hauptkonkurrent Ciscos bei Internet- und Backbone-Routern, zu bleiben: Das Loch ermöglicht, die Router mit einem Denial-of-Service-Angriff lahmzulegen. Dafür müssen speziell präparierte Routing-Pakete verschickt werden und von Geräten empfangen werden, die mit Junos-Software arbeiten, die seit dem 7. Januar 2005 nicht mehr gepatcht wurde. Juniper warnt, dass den Attacken mit Paketfilter nicht beizukommen sei; Junos muss neu gepatcht werden.Ciscos drei IOS-Löcher ermöglichen ebenfalls Denial-of-Service-Angriffe und damit den Shutdown von Cisco-Routern. Exploits seien bisher nicht bekannt, versichert der Netzwerker.Zum einen sorgt dafür eine Lücke in der BGP-Implementierung (Border Gateway Protocol). Alle IOS-Versionen ab 9.x sind davon betroffen. Zum zweiten können alle IOS-Versionen mit-tels mehrerer, passend gebauter IPv6-Pakete IPv6-konfigurierte Router zum Reset treiben. Zum dritten aber können speziell konstruierte MPLS-Pakete Router der Serien 2600/2800, 3600/3700/3800, 4500/4700 und 5300/5350/5400 lahm legen. Hier sind die IOS-Versionen 12.1T bis 12.3 und 12.3T anfällig. Cisco stellt Patches zur Verfügung. (wl)

Drei Löcher in Ciscos Router-Betriebssystem "IOS" meldet das amerikanische CERT. Eines geht auf das Konto von Juniper Networks` konkurrierender Software "Junos", so CERT in einem weiteren Bulletin  Um bei Juniper, Hauptkonkurrent Ciscos bei Internet- und Backbone-Routern, zu bleiben: Das Loch ermöglicht, die Router mit einem Denial-of-Service-Angriff lahmzulegen. Dafür müssen speziell präparierte Routing-Pakete verschickt werden und von Geräten empfangen werden, die mit Junos-Software arbeiten, die seit dem 7. Januar 2005 nicht mehr gepatcht wurde. Juniper warnt, dass den Attacken mit Paketfilter nicht beizukommen sei; Junos muss neu gepatcht werden.Ciscos drei IOS-Löcher ermöglichen ebenfalls Denial-of-Service-Angriffe und damit den Shutdown von Cisco-Routern. Exploits seien bisher nicht bekannt, versichert der Netzwerker.Zum einen sorgt dafür eine Lücke in der BGP-Implementierung (Border Gateway Protocol). Alle IOS-Versionen ab 9.x sind davon betroffen. Zum zweiten können alle IOS-Versionen mit-tels mehrerer, passend gebauter IPv6-Pakete IPv6-konfigurierte Router zum Reset treiben. Zum dritten aber können speziell konstruierte MPLS-Pakete Router der Serien 2600/2800, 3600/3700/3800, 4500/4700 und 5300/5350/5400 lahm legen. Hier sind die IOS-Versionen 12.1T bis 12.3 und 12.3T anfällig. Cisco stellt Patches zur Verfügung. (wl)

Zur Startseite