Cisco TCP-Stack anfällig für Denial-of-Service

Sicherheit & Antivirus Das US-amerikanische Unternehmen Cisco hat jüngst mehrere Software-Updates für hauseigene Netzwerkgeräte herausgegeben. Die Problematik steht den Angaben von Cisco zufolge im Zusammenhang mit dem sogenannten TCP-Stack. In einem veröffentlichten Security Advisory lässt sich Cisco zu den näheren Umständen aus und gibt überdies einige Einblicke in diese Thematik. Schon jetzt stehen dort auch erste Downloads mit Software-Updates bereit. Wer die dort angeführten und verwundbaren Netzwerkgeräte betreibt, solle in jedem Fall die Updates auf den jeweiligen Systemen installieren, hieß es.

Angreifer könnten durch diese Schwachstelle im TCP-Stack einen Time-Out bei einer bestehenden Verbindung verhindern. Letztlich könnte die Verbindung auf diese Weise über einen längeren Zeitraum bestehen.

Besonders heikel wird diese Angelegenheit, wenn zu viele Ressourcen belegt werden. Angeblich sollen die Geräte sodann keine neuen Verbindungen mehr zulassen. Bisher konnte nur ein Neustart der Geräte für Abhilfe sorgen.

An und für sich soll es sich hierbei um eine Schwachstelle im TCP-Protokoll selbst handeln. Abgesehen von Cisco haben bereits mehrere andere Hersteller Software-Updates in diesem Zusammenhang veröffentlicht.
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden