Lücken machen Ciscos IOS und Crypto Library zu schaffen

In der Lücke, die laut Cisco etwas kritischer ist, wird die IOS-Software durch nicht fehlerfreie SSL-Pakete gestört. Das IOS-Device kann laut dem Hersteller sogar abstürzen sobald es versucht, deformierte  SSL-Pakete (Secure Socket Layer) zu verarbeiten.

Das Advisory beschreibt, dass ein bösartiger Client die verwundbaren Devices gezielt ansteuern und mit fehlerhaften SSL-Paketen beschicken muss. Hier kann es bei wiederholten Angriffen zu einem Denial of Service kommen. Laut dem Hersteller werden folgende Lücken dabei ausgenutzt: Die Verarbeitung von ClientHello Messages, ChangeCipherSpec Messages und Finished Messages. Sie alle sind bereits registriert und für Cisco-Kunden in einer Datenbank beschrieben.

Eine andere – laut Cisco hiermit in Zusammenhang stehende – Lücke betrifft die Crypto Library eines Drittherstellers, die in einigen Cisco-Produkten verwendet wird. Hierbei werde zwar, dem Advisory zufolge, wie bei der anderen Lücke keine Dechiffrierung der vorher verschlüsselten Informationen befürchtet. Doch wiederholtes Ausnutzen der Lücke könne ebenfalls zu einem Denial of Service führen. Der Fehler kann ausgeführt werden, wenn ein schadhaftes oder deformiertes Objekt der Sprache Abstract Syntax Notation One (ASN.1) geparst wird. Betroffen sind hiervon: ‘Cisco IOS’, ‘PIX Security Appliances ‘, ‘ASA Security Appliances’, ‘Firewall Service Module’ und der ‘Cisco Unified CallManager’.

Silicon-Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

43 Minuten ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

1 Stunde ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago