Sicherheit

Lücke in Cisco Firewall Services Module

von - 25.08.2009
Das Cisco Firewall-Services-Modul hat eine Sicherheitslücke, die eine angegriffene Maschine dazu bringen kann, den Dienst zu verweigern. Der Hersteller hat einen Patch veröffentlicht.
Das Firewall-Services-Modul (FWSM) für Cisco-Geräte hat eine Sicherheitslücke, die Sicherheitsexperten als mittelmäßig kritisch einstufen. Sie kann das angegriffene Gerät dazu bringen, den Dienst zu verweigern (Denial of Service). Der Grund für das Problem liegt in einem Fehler, den einer der Netzwerkprozessoren macht, wenn er ICMP-Pakete verarbeiten soll. Speziell erstellte ICMP-Pakete können den Router dann davon abhalten, seiner Arbeit nachzugehen und Anfragen weiterzuleiten. Der Fehler betrifft die Switche der Catalyst-6500-Serie und die Router der 7600-Serie. Der Hersteller hat die Lücke geschlossen. Wer einen der betroffenen Router einsetzt, sollte seine Software aktualisieren. Details zu diesem Sicherheitsproblem finden sich in einem Sicherheitsratschlag von Cisco.
Verwandte Themen