Sicherheit
Denial of Service bei Cisco WLAN-Routern
von
Dorothee
Chlumsky - 05.05.2011
Cisco macht auf Sicherheitsprobleme in mehreren seiner WLAN-Router aufmerksam. Bei einem Angriff können die Geräte den Dienst verweigern.
Bestimmte WLAN-Controller von Cisco sind anfällig für Denial-of-Service-Angriffe. Der Fehler liegt in einer unsauberen Verarbeitung von ICMP-Paketen. Gelingt es einem Angreifer, dem Gerät ein manipuliertes ICMP-Paket unterzuschieben, kann das dazu führen, dass es den Dienst verweigert und keine Anfragen mehr bearbeitet. In Unternehmens-Netzwerken sind solche Angriffe von großer Bedeutung, weil sie die Kommunikaiton im Netzwerk erheblich beeinträchtigen können.
Die Sicherheitslücke betrifft Cisco zufolge Controller der folgenden Baureihen:
- 2100 WLAN-Controller
- WLC 526 Mobility Express Controller
- NME-Air-WLC-Module für integrierte Servermodule (ISRs)
- NM-Air-WLC-Module für intefrierte Servermodule (ISRs)
Cisco hat Software-Updates für seine Controller zur Verfügung gestellt, die die Sicherheitsprobleme beheben und kostenlos erhältlich sind. Kunden sollen sich mit ihrem Servicepartner in Verbindung setzen, um die aktualisierten Programmpakete zu erhalten.