Menü

Ciscos Wide Area Application Services anfällig für DoS

vorlesen Drucken Kommentare lesen

In Ciscos Wide Area Application Services (WAAS) können Sicherheitslücken dazu führen, dass Angreifer betroffene Geräte lahmlegen. Nach einem erfolgreichen Angriff soll lediglich ein Neustart helfen, um die Geräte wieder in Betrieb zu nehmen.

Die Wide Area Application Services von Cisco sollen Datenbanken und Anwendungen etwa für Filialen von Unternehmen zentral bereitstellen. Geräte, die die Software einsetzen, wie Ciscos WAE Appliances oder das NM-WAE-502-Modul, können unter Umständen zum Absturz gebracht werden. Dazu müssen die Edge-Services sowie die Optimierung für das Common Internet File System (CIFS) in der Software aktiviert sein. Wenn ein Angreifer viele TCP-SYN-Pakete an die Ports 139 oder 445 an das Gerät schickt, stellt es den Dienst ein und verarbeitet keinen weiteren Netzwerkverkehr. Die Geräte sollen den Dienst erst nach einem Neustart wieder aufnehmen. Solche Pakete können auch von Software zur Inventarisierung des Netzwerks stammen.

Die Schwachstellen betreffen die WAAS-Software in den Version 4.0.7 und 4.0.9. Cisco hat Version 4.0.11 veröffentlicht, in der die Fehler behoben sind.

Siehe dazu auch:

(dmk)