Cisco meldet zwei Schwachstellen im Intrusion-Prevention-System (IPS) seines Router-Betriebssystems IOS. IPS-Signaturen, die mit Regular Expressions arbeiten, können dank einem Fehler in der Signaturprüfungs-Engine atomic.tcp den Router zum Absturz bringen und einen Denial of Service bewirken. Mit Fragmentierten IP-Paketen lässt sich die Signaturprüfung zudem umgehen. Betroffen sind verschiedene Releases der IOS-Versionen 12.3 und 12.4.
Cisco bietet in einem
Advisory vorerst Workarounds zu beiden Problemen an und stellt korrigierte Software in Aussicht. Die Fehler seien im übrigen intern entdeckt worden und würden bisher nicht für Angriffe genutzt, meint Cisco abschliessend.
(ubi)