Cisco beseitigt TCP-Bug in IOS
Den bereits seit geraumer Zeit vorhandenen TCP-Bug in seiner Systemsoftware IOS hat Cisco Systems beseitigt. Entsprechende Patches stehen zum Download bereit.
Wie Cisco Systems in einem Security-Advisory mitteilt, liegen nun Patches für die Router-Systemsoftware IOS vor. Sie beseitigen einen Denial-of-Service-Exploit (DoS).
Wie Cisco in einem Security-Advisory beschreibt, konnten Angreifer dank der Lücke den Status von TCP-Verbindungen so manipulieren, dass sie nicht mehr abgebaut wurden. Die Folge: Dank Überlastung verweigerten Router und Switches ab einem gewissen Zeitpunkt neue Requests. Abhilfe schaffte nur das Neu-Booten der Systeme.
Betroffen waren Cisco-Systeme, die unter IOS, IOS-XE und CatOS laufen. Außerdem waren die Sicherheits-Appliances der Reihe ASA und PIX gefährdet. Die Switches der Serie Nexus 5000 und 7000 konnten sogar zum Absturz gebracht werden.
