Leck in Cisco-Router
Cisco warnt vor einem potenziell gefährlichen Fehler in der Software der IOS-Router.
11. Mai 2001
Der amerikanische Netzwerkriese Cisco hat vor einem möglicherweise gefährlichen Fehler in der Software seiner IOS-Router gewarnt. Das Leck wurde im Border Gateway Protocol (BGP) gefunden, das zusammen mit der Network Layer Reachability Information (NLRI) und weiteren Attributen den Pfad zum Ziel beschreibt. Wie Cisco mitteilt, ist es durch den Fehler möglich, komplette Netze zum Absturz zu bringen.
Schwerwiegend ist der Fehler insofern, als durch bloss ein einziges Attribut die Router-Software sofort abgeschossen werden kann. Darüber hinaus sind Abstürze möglich, wenn das Attribut wieder entfernt werden soll -- gezielte Angriffe auf mehrere Router gleichzeitig könnten so zu Ausfällen grosser Teile von Netzwerken führen.
Tatsächliche Angriffe unter Ausnutzung dieses Fehlers sind laut Cisco bisher allerdings weder bekannt noch wahrscheinlich. Dennoch hat die Firma sofort reagiert und im Internet ein Update für die schadhafte Software bereitgestellt.
Schwerwiegend ist der Fehler insofern, als durch bloss ein einziges Attribut die Router-Software sofort abgeschossen werden kann. Darüber hinaus sind Abstürze möglich, wenn das Attribut wieder entfernt werden soll -- gezielte Angriffe auf mehrere Router gleichzeitig könnten so zu Ausfällen grosser Teile von Netzwerken führen.
Tatsächliche Angriffe unter Ausnutzung dieses Fehlers sind laut Cisco bisher allerdings weder bekannt noch wahrscheinlich. Dennoch hat die Firma sofort reagiert und im Internet ein Update für die schadhafte Software bereitgestellt.
Artikel kommentieren
