Ciscos VPN-3000-Concentrator anfällig für Denial-of-Service

Die Geräte der Baureihe VPN 3000 Concentrator von Cisco lassen sich mit präparierten http-Anfragen lahm legen. Laut einer Sicherheitsmeldung des Herstellers könnte ein Angreifer mit wenigen manipulierten Paketen an den Concentrator das Gerät zum Stillstand oder zum Kappen von Verbindungen bringen.

In der Sicherheitsmeldung geht Cisco zwei Probleme gleichzeitig an. Das erste kann auftreten, wenn Angreifer präparierte http-Pakete an den Concentrator senden. Der Concentrator reagiert nicht mehr, bis er über den Netzschalter neu gestartet wurde. Diese Schwachstelle betrifft nur direkt an das Gerät gesendete Pakete, durchgeleiteter Verkehr kann den Fehler nicht provozieren.

Das zweite Problem betrifft die Behandlung von TCP-Verbindungen auf Port 80, die der Concentrator nicht aggressiv genug behandelt. Ein Angreifer könnte viele Verbindungen öffnen und so den Speicher und die Systemressourcen aufbrauchen. Der Concentrator reagiert ebenfalls nicht mehr, ein integrierter Watchdog macht das Gerät nach 20 Minuten jedoch wieder flott. Realistisch hilft auch hier nur ein Neustart über den Netzschalter.

Cisco stellt in seiner Sicherheitsmeldung sowohl Umgehungsmaßnahmen als auch aktualisierte Software für die betroffenen Geräte bereit.

Siehe dazu auch: (dmk)

• Cisco VPN 3000 Concentrator Vulnerable to Crafted HTTP Attack, Sicherheitsmeldung von Cisco
• Softwareaktualisierungen für den VPN 3000 Concentrator, Downloads nur für registrierte Benutzer