Angrebsprogram udnytter Cisco-sårbarhed

Artiklen blev oprindeligt publiceret den 21/7/2003

Et nyt program udnytter den alvorlige sårbarhed i stort set alt Cisco-udstyr, der blev opdaget i sidste uge. Dermed er det let for angribere at sætte internet-udstyr ud af drift.

Sårbarheden består i, at en bestemt sekvens af datapakker kan få en router til at tro, at dens input-kø er fuld. Derfor holder den op med at tage imod flere datapakker, indtil den bliver genstartet.

Der cirkulerer nu programmer, der udnytter denne sårbarhed. Det oplyser det amerikanske CERT/CC.

Cisco har opdateret sin beskrivelse af sårbarheden med flere detaljer. Firmaet anbefaler, at man installerer en rettelse, så snart den er tilgængelig for ens udstyr. I mellemtiden kan man bruge filtrering baseret på adgangskontrollister (ACL, Access Control List). Det kan dog give problemer med hastigheden på udstyr, der skal behandle store datamængder.

Links

• CERT/CC's advarsel om det nye angrebsprogram
• Ciscos advarsel om sårbarheden
• DK-CERTs beskrivelse af sårbarheden