Wie jetzt bekannt wird, weisen die meisten heute im Einsatz stehenden Versionen des Cisco-Routerbetriebssystem IOS (Internetworking Operating System) eine schwerwiegende Schwachstelle auf, durch die sie mit einer Art Denial-of-Service-Attacke lahmgelegt werden können.
Cisco und die betroffenen Internetprovider seien daran, die Löcher mit einem Patch zu stopfen.
Die Schwachstelle ist in allen Cisco-Switches und Router vorhanden, die IPv4-Verkehr verarbeiten und unter den IOS-Versionen 11.x bis 12.2. laufen. Werden diese Geräte mit einer bestimmten Reihenfolge von Datenpaketen konfrontiert, die direkt an sie addressiert sind, deklarieren sie automatisch die Input-Queue als voll. Somit können keine an den Router selber gerichteten Pakete wie Routing-Protokolle oder ARP-Pakete (Adress Resolution Protocol) mehr angenommen werden.
Das eigentliche Routing funktioniert in einer ersten Phase noch ungehindert weiter. Wenn aber die ARP-Tabellen der anderen Netzwerkbeteiligten gelöscht werden, ist der Router blockiert. Für Anwender, die den Patch nicht sofort aufspielen können, empfiehlt Cisco über die Access Control Lists (ACL) unerlaubte Direktverbindungen zu verhindern. (IW)