Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen

  • Tipp

  • mad.de
  • 746 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen

    Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.

    Admins sollten ihre Cisco ASR 9000 Series Aggregation Services Router aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte via DoS-Attacke lahmlegen.

    Die Schwachstelle (CVE-2020-26070) findet sich im Netzwerkbetriebssystem IOS XR. Sie ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund eines Fehlers bereitet dem System die Verarbeitung von Layer-2- oder Layer-3-PDU-Paketen Probleme.

    Durch das Versenden von präparierten Paketen könnten entfernte Angreifer ohne Authentifizierung Router da zubringen, keinen Traffic mehr zu verarbeiten. Erst nach einem Neustart soll das wieder funktionieren, führt Cisco in einer Warnmeldung aus.

    Der Netzwerkausrüster hat die Sicherheitslücke in den IOS-XR-Versionen 6.7.2 und 7.1.2 geschlossen. Router mit jüngeren Ausgaben sind angreifbar.

    Quelle: Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen | heise online