DFN-CERT-2014-0764 Cisco ASR 9000 Router, Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2014-0764 Cisco ASR 9000 Router, Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR

Betroffene Plattformen:

Cisco ASR 9000 Router

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

Patch:

Cisco Security Advisory cisco-sa-20140611-ipv6

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140611-ipv6/

CVE-2014-2176: Schwachstelle in Cisco IOS XR Software

Eine Schwachstelle in der Cisco IOS XR Software für ASR 9000 Series Router
besteht aufgrund einer unzureichenden Logik beim Parsen von schädlich
geformten IPv6-Paketen. Von dieser Schwachstelle betroffen sind
ausschließlich Trident-basierte Line Cards auf Cisco ASR 9000 Series
Aggregation Services Routers. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er einen “stream” von
schädlich geformten IPv6-Paketen an betroffene Geräte sendet, um einen
“lockup” und eventuell Neustart des NP-Chips und der Line Card zu
verursachen, d.h. einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0764/

Cisco Security Advisory cisco-sa-20140611-ipv6:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140611-ipv6/

Schwachstelle CVE-2014-2176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2176

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben