DFN-CERT-2014-0825 Cisco IOS: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-0825 Cisco IOS: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS

Betroffene Plattformen:

Cisco IOS

Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle nutzen,
um das betroffene Gerät durch das Senden von manipulierten IPsec Paketen in
einen Denial-of-Service-Zustand zu versetzen.

Patch:

Cisco Security Notice Cisco-CVE-2014-3299

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3299

CVE-2014-3299: Denial-of-Service-Schwachstelle in Cisco IOS

In der Cisco IOS Software besteht eine Schwachstelle im Umgang mit
fehlerhaften IPsec Datenpaketen. Durch das Senden von manipulierten IPsec
Paketen ist es einem Angreifer möglich einen Reload des betroffenen Gerätes
auszulösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0825/

Cisco Security Notice Cisco-CVE-2014-3299:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3299

Schwachstelle CVE-2014-3299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3299

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben