In IOS und IOS XE kann durch Fehler im SNMP-Subsystem (Simple Network Management Protocol) Remotecode ausgeführt werden. Der Reload des betroffenen Systems soll ebenfalls durch den Angreifer veranlasst werden können.

Indem ein Angreifer ein entsprechend präpariertes SNMP-Packet über IPv4 oder IPv6 an ein betroffenes System schickt, könnten die Sicherheitslöcher ausgenutzt werden.

Laut Cisco sind Geräte gefährdet, die mit einem von neun verschiedenen MIBs konfiguriert sind. Eine MIB (Management Information Base) ist eine Datenbank der verwaltbaren Objekte auf einem Gerät. Betroffen von der Schwachstelle sind alle bisherigen Releases von Cisco IOS und IOS XE. Zur Behebung der Schwachstellen hat der Hersteller bereits Software-Updates angekündigt. Um das Risiko zu verringern, können vorläufig Workarounds verwendet werden.

Bei Ausnutzung der Schwachstellen eines Geräts wird ein Reload verursacht und die Ausgabe einer Fehlerdatei. Um festzustellen, ob das Gerät kompromittiert wurde, sollten Betroffene sich an das Cisco Technical Assistance Center (TAC) wenden, um die Datei untersuchen zu lassen.

Der Netzwerkspezialist empfielt als vorläufigen Workaround, den SNMP-Zugang auf Nutzer zu beschränken, denen sie vollständig vertrauen. Mit dem deaktivieren von MIBs, die in seinem Sicherheitsadvisory aufgeführt sind, soll das Risiko ebenfalls abgeschwächt werden können.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE