Der Fehler befindet sich in dem Protokoll Internet Key Exchange (IKE). Dieses Protokoll ermöglicht entfernten Zugang zum Netzwerk über ein IPSec VPN (Virtual Private Network). Diese Serien-Modelle richten sich an große Unternehmen und unterstützten bis zu 10.000 VPN-Verbindungen gleichzeitig.
Der Angreifer kann dabei die Modelle der Serie VPN 3000 mit IKE-Anfragen überschwemmen. Dazu ist er bereits vor dem Einloggen als berechtigter Nutzer in der Lage. Durch die massenweise Verarbeitung der IKE-Anfragen, kann der Cisco-VPN keinen legitimen Datentransfer mehr leisten.
Entdeckt hat den Fehler der britische Sicherheitsexperte Roy Hills von dem Sicherheitsdienstleister NTA Monitor. Hills erklärte, dass möglicherweise auch einige Intrusion-Prevention-Systeme von Cisco betroffen sein könnten, da auch sie das IKE-Protokoll verwenden.
Inzwischen erklärte Cisco, der Fehler liege in der IKE Version 1.0 und sei kein Problem, das lediglich an einen Hersteller geknüpft sei. Als Workaround empfiehlt Cisco, das Protokoll Call Admission Control (CAC) zu implementieren. CAC könne die Zahl von simultanen Verbindungen beschränken. Da das Protokoll IKE in der gesamten Industrie verwendet würde und nicht auf Cisco beschränkt ist, sei es für den Hersteller schwer, einen Patch zu entwickeln.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.