Cisco stopft Sicherheitsleck im Router-Betriebssystem

SicherheitSicherheitsmanagement

Der Netzwerkausrüster hat sein Internetwork Operating System (IOS) aktualisiert und eine Lücke geschlossen, die im Juli für Streit auf der Sicherheitskonferenz Black Hat sorgte.

Über einen Heap Overflow im Router-Betriebssystem IOS ist es einem Angreifer möglich, sich Zugriff auf das System zu verschaffen. Davor warnt Cisco in einem Security Advisory und empfiehlt das Einspielen einer neuen IOS-Version, in der man Problem behoben hat.

Auf die Schwachstelle hatte bereits im Juli der Sicherheitsexperte Michael Lynn auf der Black Hat Conference hingewiesen und dadurch juristischen Ärger mit seinem Arbeitgeber ISS und Cisco heraufbeschworen. Cisco hatte in Folge zwar ein Update bereitgestellt und ein Problem bei der Verarbeitung von IPv6 behoben, den Heap Overflow allerdings bis jetzt ignoriert. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen