Cisco hat eine Schwachstelle in Routern mit dem hauseigenen Betriebssystem IOS, Version 12.2s, entdeckt. Diese kann zur Blockade von Netzwerkschnittstellen führen.
Nach Cisco-Angaben verarbeitet der DHCP-Server beziehungsweise Relay-Agent fehlerhafte DHCP-Pakete nicht richtig - sie bleiben in der Ein-gangsqueue, statt verworfen zu werden. Häufen sich solche Pakete in der Schlange, kann das betroffene Interface keine weiteren Pakete mehr empfangen - der Router verarbeitet keine an ihn direkt gerichteten Pakete mehr, zum Beispiel ARP (Address Resolution Protocol) und Routing-Protokolle.
Auch der Managementzugriff über SSH oder SNMP ist nicht mehr möglich. Das Routing selbst funktioniert aber ganz normal weiter.
Laut Ciscos Advisory muss man den Router rebooten, um die volle Schlange zu entleeren. Der Netzwerker betont, dass der Fehler für alle Geräte mit genannter IOS-Version gilt, sofern deren Konfiguration ohne das "no service dhcp"-Kommando erfolgt ist. Andernfalls laufe der DHCP-Dienst auf allen Routern, auch wenn er nicht konfiguriert wurde. Der Hersteller bietet registrierten Kunden Updates an. Ein Exploit sei bisher nicht bekannt. (wl)