Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen

Gepostet am Dez 11, 2016

(Bild: dpa, Susanne Lindholm/Archiv)

In Cisco-Geräten mit verschiedenen Versionen des Betriebssystems IOS klafft eine Schwachstelle, die Angreifer zum Abziehen von Informationen missbrauchen können.

Diverse Versionen von Ciscos Betriebssystem IOS für Netzwerk-Geräte aus dem gleichen Haus sind verwundbar. Nutzt ein Angreifer die Lücke (CVE-2016-6415) aus, könnte er unter Umständen Speicher-Inhalte von Geräten, die auf das System setzen, auslesen. So ist es etwa möglich, auf geheime Schlüssel zu schließen, um verschlüsselte Verbindungen zu öffnen, warnt Cisco.

Bedroht sind verschiedene Versionen von IOS, IOS XE und IOS XR, die Cisco in seiner Warnmeldung auflistet. Ab Version 5.3.x ist IOS XR nicht verwundbar. Sicherheits-Patches für die anderen Versionen hat Cisco angekündigt, aber noch nicht veröffentlicht.

Die Lücke klafft im Zuge der Verarbeitung von IKEv1-Paketen. Ein Angreifer könnte aus der Ferne ohne Authentifizierung an der Schwachstelle ansetzten und Teile des Speichers auslesen. Dafür müsse er ein manipuliertes IKEv1-Paket an einen bestimmten UDP-Port senden. Ursache ist Cisco zufolge eine mangelnde Sicherheits-Überprüfung bei der IPV4- und IPv6-Übertragung von IKEv1-Paketen. Admins, die die Schlüsselverwaltung über IKEv2 realisieren, sollen nicht bedroht sein. (des)

Artikel anzeigen Text lesen

Verwandte Beiträge