Cisco pakt acht componenten aan in IOS
Gepubliceerd: Donderdag 26 maart 2009
Auteur: Michiel van Blommestein
Cisco heeft gisteravond acht updates uitgebracht voor zijn router-OS IOS. Het merendeel van de elf verholpen lekken maken Denial of Service-aanvallen mogelijk.
Een DoS-gevoelige bug zit bijvoorbeeld in het Cisco TCP-protocol (cTCP) waardoor een aanvaller de mogelijkheid kreeg om een apparaat vanaf afstand met geprepareerde TCP-pakketjes neer te krijgen. Een apparaat is gevoelig als deze als server voor Easy VPN draait. Ook fouten in de systemen voor de IP sockets, voor mobiele NAT/mobiele IPv6, SIP, UDP en WebVPN en SSLVPN maken DoS mogelijk. Vooral die laatste is ernstig, omdat een aanvaller deze van buitenaf kan misbruiken zonder dat hem om enige authenticatie wordt gevraagd. Dan is er nog een serie niet nader genoemde componenten waarvoor een aparte update is verschenen.
Naast de DoS-ellende is ook een authenticatieprobleem met SCP (Secure Copy) opgelost, waarmee een gebruiker meer rechten kan verkrijgen dan eigenlijk de bedoeling is. Hoewel een hacker daarmee naar hartelust bestanden kan verslepen, is het directe risico beperkt omdat een dergelijke gebruiker al geauthenticeerd moet zijn.
Cisco brengt elke zes maanden een serie patches voor IOS uit. Van de gedichte lekken zijn van tevoren geen exploits op straat teruggevonden. De volgende IOS-patchronde is gepland voor 23 september.
Bron: Techworld
