In den Produkten des Netzwerkausstatters Cisco wurden mehrere Sicherheitslücken geschlossen. Durch Ausnutzen der Lücken konnten Angreifer in den meisten Fällen Geräte wie Access Points mithilfe von DoS-Attacken lahmlegen. Patches zum Schließen der Sicherheitslücken stehen zum Download bereit und sollten zeitnah eingespielt werden.

Wie bereits zuvor beschrieben, ermöglichte ein Großteil der Schwachstellen DoS-Angriffe aus der Ferne. Angreifer können dort beispielsweise an der Lücke (CVE-2024-20311, "hoch") ansetzen und ohne Authentifizierung in den Netzwerkbetriebssystemen IOS und IOS XE ansetzen und Geräte lahmlegen. Dazu müssen die Angreifer lediglich präparierte LISP-Pakete an verwundbare Geräte senden, was zu einem Neustart führt.

Weitere Sicherheitslücken und Tipps zur Absicherung sind auf der Webseite von Cisco zu finden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE