Cisco-Switches und -Router können außer Gefecht gesetzt werden

Manfred Kohlen,
IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Eine Cisco Sicherheitsmeldung warnt vor einem Leck in einigen Switches und Routern des Herstellers. Dies betreffe aber nur Geräte aus bestimmten Produktreihen, in denen das Firewall-Modul »FWSM« in den Versionen 2, 3 oder 4 läuft.

Der Versand spezieller ICMP-Pakete könne hier die Netzwerkkomponenten der Geräte blockieren: Wenn eine Reihe solcher Datenpakete einen Prozessor dazu bringe, sämtliche Execution Threads zu belegen, könne dies das Gerät komplett blockieren. Lediglich ein Neustart des Firewall-Moduls bewege die Komponenten zum weiteren Arbeiten, erklärt Cisco.

Ob eigene Geräte betroffen sind, erkennt der Anwender, in dem er sich erst die Version der FWSM-Firewall anzeigen lässt (Befehl »show module«) und im Falle einer Versionsnummer 2.x, 3.x odr 4.x mit dem Befehl »show np 2 stats« püft, ob die Technik schon einmal auf diese Weise lahmgelegt wurde. In diesem Fall gibt das Gerät  »ERROR: np_logger_query request for FP Stats failed« aus.

Patches des Firewall-Moduls bestehen bereits. Herunterladen können sie nur registrierte Cisco-Kinden. (Manfred Kohlen)

Lesen Sie auch :

Cisco und DB: Medibus soll ärztliche Versorgung auf dem Land verbessern

Cisco beseitigt Sicherheitslücken in AnyConnect-VPN und ASA-Firewalls

Cisco erweitert UCS-Lösungen um Microsoft Azure Stack
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen