Cisco-Switches und Router der Modellserien Catalyst 6500 bzw. 7600 können durch präparierte ICMP-Pakete lahmgelegt werden. Versuracht wird dies durch einen Bug in der Softwarekomponente, die für die Firewall-Funktionalität zuständig ist (FWSM). Betroffen sind die ungepatchten FWSM-Versionen 2.x, 3.x sowie 4.x.
Ob Ihr Cisco-Netzwerkgerät der obigen Serien auch betroffen ist, können Sie mit dem Befehl
show np 2 stas
feststellen. Im Fehlerfalle wird die Fehlermeldung
"ERROR:np-logger_query request for FP Stats failed"
vom System zurückgegeben. Was Sie dann tun können, lesen Sie hier nach:
http://www.cisco.com/warp/public/707/cisco-sa-20090819-fwsm.shtml
Keine Kommentare:
Kommentar veröffentlichen