Cisco dicht kritieke lekken in Cisco IOS
Gepubliceerd: Donderdag 25 januari 2007
Auteur: Wilbert de Vries
Cisco heeft enkele kritieke lekken in zijn besturingssysteem voor routers en switches gedicht waarmee hackers op afstand een systeem kunnen overnemen.
In totaal gaat het om drie lekken in Cisco IOS en IOS XR. Het meest kritieke lek kan worden misbruikt door een speciaal geprepareerd datapakket naar de switch of router te sturen, waarna het apparaat opnieuw opstart en vatbaar wordt voor een dos-aanval.
Volgens Cisco kunnen de lekken met verschillende soorten datapakketten worden misbruikt, waaronder icmp, pimv2 en pgm. De netwerkfabrikant stelt dat alle hardware van de fabrikant met Cisco IOS of Cisco IOS XR vatbaar is voor de lekken.
Cisco heeft een gratis programma ontwikkeld dat systeembeheerders kunnen gebruiken om de lekken te dichten. Cisco-hardware die gebruikmaakt van het ipv6-protocol is overigens niet vatbaar.
Bron: Techworld
