Cisco warnt vor kritischer Lücke in IOS

Sie betrifft nur Geräte mit IOS 12, wenn SIP aktiv ist. Einen Workaround kann der Hersteller nicht anbieten. Außerdem bringt der Halbjahres-Patchday zehn weitere Aktualisierungen.

Cisco hat Hinweise zu elf Sicherheitslücken in seinem Router-Betriebssystem IOS veröffentlicht. Eine davon wurde als „höchst kritisch“ eingestuft. Hacker könnten sie dazu nutzen, ein System zu kompromittieren oder per Denial-of-Service-Angriff (DoS) lahmzulegen.

Die Schwachstelle betrifft Netzwerkhardware mit dem weit verbreiteten IOS 12, die das Session Initiation Protocol (SIP) verwendet – ein Protokoll zur Vermittlung von Internet-Telefongesprächen. Die Sicherheitshinweise sind Teil von Ciscos regulärem Updatezyklus für IOS, der Sicherheitsaktualisierungen zweimal im Jahr vorsieht.

In dem Advisory heißt es: „In der Implementierung von SIP in Ciscos IOS-Software finden sich mehrere Verwundbarkeiten, die einen nicht autorisierten Nutzer dazu befähigen, aus der Ferne einen Reload durchzuführen, wenn SIP aktiv ist. Auch Softwareausführung aus der Ferne könnte möglich sein.“

Unternehmen rät Cisco, die Schwachstelle zu patchen. Es gebe keinen Workaround, außer SIP zu deaktivieren. Sei ein Update unmöglich und SIP erforderlich, sollten Firmen das Risiko minimieren, indem sie nur als vertrauenswürdig angesehenen Geräten den Zugriff auf den betroffenen Router erlaubten. Eine Schadsoftware, die die Lücke ausnutzt, gebe es nach Kenntnisstand von Cisco nicht.

Die zehn weiteren Verwundbarkeiten von IOS sind weniger kritisch, könnten aber doch ebenfalls für die Codeausführung aus der Ferne und DoS-Angriffe genutzt werden.

Die Sicherheitsexperten von Secunia stufen Cisco IOS dennoch nicht als besonders anfällig ein. „Ein wichtiger Aspekt ist, dass die Verwundbarkeiten unterschiedliche Funktionalitäten betreffen. Jede wird deshalb nur einen Teil der Cisco-Kunden betreffen“, sagt Security Officer Thomas Kristensen.

Themenseiten: Cisco, Networking, Netzwerk

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco warnt vor kritischer Lücke in IOS

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *