Cisco-Switches und -Router können außer Gefecht gesetzt werden

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Eine Lücke in Catalyst-6500-Switches und 7600-Routern erlaubt es, die Geräte mit manipulierten ICMP-Paketen außer Gefecht zu setzen.

Eine Cisco Sicherheitsmeldung warnt vor einem Leck in einigen Switches und Routern des Herstellers. Dies betreffe aber nur Geräte aus bestimmten Produktreihen, in denen das Firewall-Modul »FWSM« in den Versionen 2, 3 oder 4 läuft.

Der Versand spezieller ICMP-Pakete könne hier die Netzwerkkomponenten der Geräte blockieren: Wenn eine Reihe solcher Datenpakete einen Prozessor dazu bringe, sämtliche Execution Threads zu belegen, könne dies das Gerät komplett blockieren. Lediglich ein Neustart des Firewall-Moduls bewege die Komponenten zum weiteren Arbeiten, erklärt Cisco.

Ob eigene Geräte betroffen sind, erkennt der Anwender, in dem er sich erst die Version der FWSM-Firewall anzeigen lässt (Befehl »show module«) und im Falle einer Versionsnummer 2.x, 3.x odr 4.x mit dem Befehl »show np 2 stats« püft, ob die Technik schon einmal auf diese Weise lahmgelegt wurde. In diesem Fall gibt das Gerät  »ERROR: np_logger_query request for FP Stats failed« aus.

Patches des Firewall-Moduls bestehen bereits. Herunterladen können sie nur registrierte Cisco-Kinden. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen