Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cisco patch WLAN-Router

Kunden-Event von Sicherheitsproblemen überschattet

Cisco patch WLAN-Router

26. Juli 2007, 22:50 Uhr |

Zeitgleich zu Ciscos Präsentationen über deren vielfältige Sicherheits-Maßnahmen und -Einrichtungen platzte die Nachricht herein, dass man die WLAN-Router auf dem Gelände der Duke-University patchen musste, da sich ein Fehler herausgestellt habe, der dazu ausgenutzt werden kann, das Netz dauerhaft zu überlasten.

Pünktlich zu Beginn von Ciscos diesjähriger User-Konferenz in Anaheim bei Los Angeles kam aus dem Headoffice in San Jose die Meldung über eine neu entdeckte Verwundbarkeit von Ciscos WLAN Controller (WLC) die zu einem Denial-of-Service (DoS) führen kann.

Der Fehler wurde an der Duke-University entdeckt und deren CIO Tracy Futher hatte zunächst Apples Iphone für die Netzüberlastung in Verdacht, da sich das Problem erstmals nach dem Verkaufsstart des neuen Handys bemerkbar gemacht hatte und sich mindestens 150 Iphones auf dem Campus in das Uni-WLAN eingebucht hatten. Doch einige Tage später sagte sie, dass das Problem bei den Cisco-WLAN-Routern liegt und sie alsbald einen Patch erwartet.

Am Mittwoch meldete Cisco dann, dass man das Problem gelöst habe. Die Ursache dafür war laut Cisco eine fehlerhafte Behandlung des Address Resolution Protocols (ARP), das die unterbrechungslose Weitergabe eines eingebuchten Laptops von einem Hotspot zu einem anderen ermöglicht. "Ein verwundbarer WLC kann einen ARP-Request eines Laptops falsch interpretieren, was zu einer ARP-Überflutung führt", heißt es in dem Cisco-Patch.

Derartige Probleme kratzen am Sicherheits-Image von Cisco, das sich derzeit als zuverlässiger Partner der IT-Chefs positionieren will. So wurden auf dem Kunden-Event verschiedene Sicherheitsverbesserungen vorgestellt. Darunter Storage Media Encryption (SME), das eine Verschlüsselung im SAN der MDS-9500- und -9200-Serie erlaubt. Dem heiklen Problem des Key-Managements bei Verschlüsselungen entzieht sich Cisco jedoch in dem es dafür dem User nur eine Standard-Programmierschnittstelle (API) bereitstellt.

In diesem Zusammenhang wurden auch die beiden neuen SAN-Switches 9222i und MDS 9134 vorgestellt. Beide sollen zum Jahresende auf den Markt kommen, die Preise dafür wurden noch nicht bekannt gegeben.

Harald Weiss/pk

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Vodia Networks GmbH

Vodia Networks GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH