zurück zum Artikel

Cisco beseitigt angebliche DoS-Lücken

Acht Sicherheitslücken in Ciscos Router-Betriebssystem Cisco IOS beseitigt der Hersteller mit Updates, die zum fälligen halbjährlichen Patchday [1] veröffentlicht wurden. Eine im Session Initiation Protocol (SIP) betrifft auch den Cisco Unified Communications Manager. Alle Lücken erlauben es nach Ciscos Einschätzung maximal, den betroffenen Dienst lahm zu legen.

Dass Cisco die Gefahren, die von Sicherheitslücken ausgehen, tendenziell eher herunterspielt, hat jedoch Tradition. So erklärt etwa der Sicherheistexperte Felix "FX" Lindner von Recurity Labs [2], dass die Klassifizierung von Schwachstellen durch Cisco bei Leuten, die sich ernsthaft mit Cisco-IOS-Exploitation beschäftigen, schon als Treppenwitz gilt: "Cisco DoS? LOL"

Der Cisco-Hacker spricht aus Erfahrung: 2007 hatte Cisco eine Lücke im IP-Stack [3] ebenfalls als "Denial of Service" eingestuft -- bis dann FX auf dem 25c3 ein Ping-Paket präsentierte [4], das bewies, dass man darüber sehr wohl Code einschleusen und ausführen konnte. Konkret schätzt er etwa die BGP-Lücke nach den Informationen aus dem Advisory [5] als durchaus ausnutzbar ein, wenn es sich nicht grade um eine NULL-Pointer-Dereferenz handelt. Derart konkrete, technische Informationen über die Natur einer Schwachstelle liefert Cisco jedoch leider nicht. (ju [6])


URL dieses Artikels:
http://www.heise.de/-1719247

Links in diesem Artikel:
[1] http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep12.html
[2] http://www.recurity-labs.com/
[3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070124-crafted-ip-option
[4] https://www.heise.de/meldung/25C3-Zuverlaessige-Exploits-fuer-Cisco-Router-192758.html
[5] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp
[6] mailto:ju@ct.de