Leck im Cisco-Router bedroht Firmen-Systeme

Cisco hat seine Anwender vor einer Sicherheitslücke gewarnt, die unter Umständen zum Zusammenbruch eines Firmennetzwerks führen kann. Mit einer Denial-of-Service-Attacke könnten Angreifer den Main-Router gezielt außer Gefecht setzen, heißt es in einem Security Advisory des Netzwerkkonzerns. Um das Loch in der Software auszunutzen, bedarf es allerdings einiges Hintergrundwissens.
Betroffen sind die Versionen 12.0S, 12.2 und 12.3 der ‘Internetwork Operating System Routing Software’. Das Problem entsteht bei der Bearbeitung von Datenpaketen, die an einen Router geschickt werden, der nach dem OSPF-Protokoll (Open Shortest Path First) konfiguriert ist. Erreicht den Router ein schlecht formatiertes Paket, benötigt er einige Zeit, bis er wieder einsatzbereit ist. Angreifer könnten das ausnutzen, indem sie den Router mit Datenpaketen fluten und so zum ständigen Reboot zwingen.

Die verwundbaren Versionen und Konfigurationen seien weit verbreitet und der Effekt eine erfolgreichen Attacke könne verheerend sein, sagte Security-Analyst Jon Oltisk von der Enterprise Strategy Group, gegenüber US-Medien. “Wenn Hacker eine bestimmte Anfrage an den Main-Router schicken, kann das gesamte Netzwerk abstürzen”, so Oltisk. Allerdings benötige man sowohl Fach- wie auch Insiderwissen um das Leck auszunutzen. “Es ist nicht wie eine Microsoft-Loch, dass quasi jeder mit Internet-Zugang ausnutzen kann. Am wahrscheinlichsten ist, dass ein böswilliger Angestellter angreift, der die Konfiguration des Routers kennt.”

Cisco ist nach eigenen Angaben kein Fall bekannt, in dem das Sicherheitsleck ausgenutzt wurde. Das Unternehmen hat aber bereits ein kostenloses Patch entwickelt und fordert die Kunden auf, ihre Systeme upzudaten. Das Patch kann mit einer Mail an das Support-Center unter tac@cisco.com angefordert werden.