Fehler in Cisco-Firewalls 515 und 506

Die Cisco-Firewalls der Serien PIX 515, 515 DC und 506 können unter Voll-Last Systeme zum Absturz bringen. Betroffen seien Firewall-Modelle, die vor dem 2. Oktober 2001 hergestellt wurden.

Unter den so genannten Field Notices von Cisco wird das Problem einer Hardware-Komponente zugeordnet, die von einem neuen Zulieferer stammt. Bei großem Traffic kann diese Komponente, die in den Firewalls PIX 515 (DC) und teilweise auch in den Modellen PIX 506 steckt, Systeme instabil machen, teilte das Unternehmen mit. Seit Mai verbaut Cisco die fehlerhafte Komponente.

Einzig mögliche Lösung des Problems sei ein Austausch. Als erste Hilfe empfiehlt Cisco den Traffic, den die Firewall abarbeiten muss, unter 15 MBit/s zu minimieren.

Über das Prozedere des Umtauschs und der Identifizierung der betroffenen Komponenten informiert Cisco in seinen entsprechenden Field Notices. Kunden außerhalb der USA müssten sich möglicherweise auf Wartezeiten einrichten, heißt es dort.

Zusätzliche Informationen finden Sie in den Firewall-Grundlagen. Über die Software-seitige Umsetzung informiert unser Test von Personal-Firewalls. (uba)