25.09.2008 10:12
Cisco räumt auf: Zahlreiche DoS-Schwachstellen in IOS beseitigt
Cisco hat auf einen Schlag 12 Fehlerberichte zu Sicherheitslücken und Schwachstellen in seinem Router-Betriebssystem IOS und dem Cisco Unified Communications Manager veröffentlicht. So führt die Verarbeitung präparierter L2TP-, SCCP-, MPLS- und SIP-Pakete zu einem Neustart des betroffenen Gerätes. Protocol-Independent-Multicast-Pakete (PIM) können indes zum Stillstand führen. Zudem kann ein Fehler beim Betrieb mehrerer MPLS-VPNs dazu führen, dass Pakete aus dem einen VPN fälschlicherweise ins andere gelangen können und somit Informationen offenbart werden.
Darüber hinaus kann es beim Abbau einer SSL-Verbindung zu einem Cisco-Gerät zum Absturz kommen. Betroffen sind Geräte, deren Webserver aktiviert ist oder die SSL-VPN-Funktionen anbieten. Bestimmte HTTP-Pakete führen ebenfalls zu einem Stillstand des Systems, wenn die IOS Firewall Application Inspection Control (AIC) aktiviert ist. Ein ähnliches Problem findet sich laut Hersteller auch im IOS Intrusion Prevention System (IPS). Daneben weist der Cisco Unified Communications Manager zwei DoS-Schwachstellen in der SIP-Implementierung auf, die beim Empfang manipulierter Pakete zum Absturz führen.
Die komplette Kontrolle kann ein Angreifer über Cisco uBR10012-Geräte erlangen, da offenbar SNMP ab Werk mit Standard-Communities eingeschaltet ist. Bei den Modellreihen Cisco 10000, uBR10012 und uBR7200 ist zudem standardmäßig ein UDP-Port für Inter-Process Communication (IPC) offen, der beim Empfang bestimmter Pakete das Gerät abstürzen lässt.
Cisco hat Updates für alle Schwachstellen bereitgestellt. Welche IOS-Version von welcher Lücke betroffen ist und welche Version das Problem löst, ist den Originalberichten des Herstellers zu entnehmen.
Siehe dazu auch:
- Cisco Security Advisories and Notices, Übersicht der Fehlerberichte
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
