Cisco-Switches verwundbar
Fehlerhafte IP-Pakete lassen Cisco Switches der Serie 6000/6500/7600 abstürzen.
4. Februar 2004
Der Netzwerkspezialist Cisco hat ein Security Advisory veröffentlicht, in dem Probleme mit den IP-Switching-Routern der Serie 6000/6500/7600 beschrieben werden. Bei betroffenen Geräten ist es möglich, mit manipulierten Layer-2-Paketen die Switches zum Stillstand zu bringen, weil die Länge des Layer-2-Pakets nicht konsistent mit der Länge des transportierten Layer-3-Packets ist. Wenn ein Routing-Switch, bei dem das Software-Switching aktiviert ist, ein fehlerhaftes Paket entgegennimmt und versucht, es weiterzuleiten, stellt er entweder den Betrieb ein oder startet sich neu. Geräte, die Hardware-Switching betreiben, sind nicht verwundbar.
Laut Cisco können fehlerhafte Pakete nur aus direkt angeschlossenen Netzen stammen, da andere Switches, welche ein manipuliertes Paket auf dem Weg durchs Netz passiert, diese korrigieren würden. Ein Angriff aus anderen Netzen sei aber trotzdem nicht auszuschliessen.
Der Fehler lässt sich beheben, indem man eine neue IOS-Version auf dem Switch einspielt. (rd)
Laut Cisco können fehlerhafte Pakete nur aus direkt angeschlossenen Netzen stammen, da andere Switches, welche ein manipuliertes Paket auf dem Weg durchs Netz passiert, diese korrigieren würden. Ein Angriff aus anderen Netzen sei aber trotzdem nicht auszuschliessen.
Der Fehler lässt sich beheben, indem man eine neue IOS-Version auf dem Switch einspielt. (rd)
Artikel kommentieren
