In einem Security Advisory warnt Cisco vor einer Sicherheislücke in seinen Switches mit dem Betriebssystem CatOS.

Denial-of-Service-Attacken

Cisco empfiehlt allen Besitzern von Cisco-Switches mit dem Betriebssystem CatOS auf die neueste Version aufrüsten, da Angreifer einen Fehler im TCP-Handshake der älteren Switches für Denial-of-Service-Attacken ausnutzen können. Wie der Herstellers mitteilte, verursacht ein fehlerhafter Verbindungsaufbau zum Telnet-, SSH- oder HTTP-Server des Switchmanagements einen Absturz und Neustart des Gerätes. Um diesen Absturz zu erreichen, genügt es bereits beim TCP-Handshake, anstelle des abschließenden ACK-Paketes ein ungültiges Paket zu senden.

Laut Security Advisory sind folgende Switches betroffen: Catalyst 6000 series, Catalyst 5000 series, Catalyst 4500 series, Catalyst 4000 series, Catalyst 2948G, 2980G, 2980G-A, 4912G Catalyst 2901, 2902, 2926(T,F,GS,GL), 2948.(red)