Cisco stopft Sicherheitsleck im Router-Betriebssystem

Über einen Heap Overflow im Router-Betriebssystem IOS ist es einem Angreifer möglich, sich Zugriff auf das System zu verschaffen. Davor warnt Cisco in einem Security Advisory und empfiehlt das Einspielen einer neuen IOS-Version, in der man Problem behoben hat.

Auf die Schwachstelle hatte bereits im Juli der Sicherheitsexperte Michael Lynn auf der Black Hat Conference hingewiesen und dadurch juristischen Ärger mit seinem Arbeitgeber ISS und Cisco heraufbeschworen. Cisco hatte in Folge zwar ein Update bereitgestellt und ein Problem bei der Verarbeitung von IPv6 behoben, den Heap Overflow allerdings bis jetzt ignoriert. (dd)