14.09.2007 09:18
Cisco hat eine offizielle Fehlerbeschreibung zu der vor rund vier Wochen gemeldeten DoS-Schwachstelle in IOS herausgegeben. Bei Verarbeitung des Befehls "show ip bgp regexp" mit Ausdrücken, die Wiederholungsoperatoren ('*') und Musterangaben wie "\1", "\2" enthalten, tritt ein Buffer Overflow auf. In der Folge bootet der Router und muss etwa seine BGP-Routing-Tabelle neu aufbauen.
Zwar ist für einen Angriff der Zugriff auf die Kommandozeile eines Cisco-Routers notwendig, allerdings stellen Internet-Service-Provider so genannte Public-Route-Server zur Verfügung, auf denen dies in der Regel ohne Authentifizierung möglich ist. Auch Looking-Glass-Server lassen sich über Umwege so abschießen.
Laut Cisco sind die IOS-Versionen 12.0, 12.1, 12.2, 12.3 und 12.4 von dem Problem betroffen. Ein Update gibt es nicht, auch einen Workaround nennt der Hersteller nun nicht mehr. In einer ersten Reaktion vor vier Wochen hatte das Product Security Incident Response Team noch vorgeschlagen, die "Deterministic Regular Expression Engine" zu aktivieren.
Siehe dazu auch:
(dab)
English version: Cisco confirms DoS vulnerability in IOS
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-175055
