Sicherheitsanweisung von Cisco: Einige IPS-Plattformen anfällig für DoS

Eine Sicherheitslücke in Cisco IPS könnte zu einem Denial of Service führen. Dies betrifft lediglich Plattformen, die eine Gigabit-Ethernet-Karte installiert haben und im „inline mode“ betrieben werden. Die Schwachstelle könnte zu einer Kernel-Panik führen. Danach hilft nur ein komplettes Neustarten des Systems mittels Stromschalter. Plattformen im gemischten Modus „promiscous“ sind davon sind betroffen.

Bestätigt ist die Sicherheitslücke für Cisco Intrusion Prevention System 5.x vor 5.1(8)E2 und 6.x vor 6.0(5)E2. Ebenso sind nicht alle Geräte davon betroffen. Eine genaue Liste und weitere Anweisungen finden Sie direkt bei Cisco. (jdo)