In Netzwerke, welche von Admins mit Cisco-Geräten verwaltet werden, sollte überprüft werden, ob alle Access Points und Switches auf dem aktuellen Stand sind. Angreifer könnten Geräte, aufgrund von verwundbarer Software, unter anderem aus der Ferne attackieren und via DoS-Angriff lahmlegen. Cisco listet die betroffenen Geräte in seinem Sicherheitscenter auf.

Über eine Sicherheitslücke (CVE-2018-0395), die nur knapp an der Einstufung "kritisch" vorbeischrammt und mit dem Bedrohungsgrad "hoch" versehen ist, sind das Firewallbetriebssystem FXOS und das Netzwerkbetriebssystem NX-OS angreifbar. Angreifer müssen lediglich präparierte Link-Layer-Discover-Protocol-Pakete (LLDP) an betroffene Geräte schicken um die DoS-Schwachstelle auszunutzen. Cisco zufolge kommt es anschließend zu einem Reload. Softwareupdates lösen die Problematik.

Anfällig für DoS-Angriffe sind ebenfalls Access Points mit IOS und aus der Aironet-Reihe, einige Switches der Nexus-Serie und Wireless LAN Controller. Darüber hinaus sind Wireless LAN Controller noch für weitere Angriffe empfänglich und Angreifer könnten Informationen abziehen oder sich höhere Rechte aneignen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE