Auf einer Sicherheitsseite offeriert Cisco mehr als ein Dutzend Workarounds zu einem bekannt gewordenen Exploit. Er zeigt Schwachstellen in Catalyst-Routern, der Firewall und nicht weniger als neun Löchern in dem Betriebssystem IOS auf. Ob der Exploit ermöglcht, Router oder auch deren Netzmanagement mittels DoS-Attacken unter Kontrolle zu bringen, erklärte Cisco nicht.
Das Unternehmen empfiehlt auf jeden Fall, Patches einzuspielen. Die Liste der zur Verfügung stehenden Advisories finden Sie hier.
Der Exploit überraschte die Fachwelt, da zwar gewohnheitsmäßig Desktop-Betriebssysteme auf Schwachstellen untersucht werden, nicht aber Netzkomponenten. In Netzwerkkreisen geht man davon aus, dass Komponenten wie Router und das dazu gehörige Betriebssystem weitaus sicherer programmiert sind als Rechensysteme. Das sollten sie auch sein, da über sie sämtliche (unternehmenskritische) Daten geschickt werden. Allerdings wurde bisher noch kein Fall bekannt, der auf eine Nutzung des Exploits schließen ließe. (wl)