DFN-CERT-2014-0861 Cisco ASR 9000 Router, Cisco IOS XR: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-0861 Cisco ASR 9000 Router, Cisco IOS XR: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR

Betroffene Plattformen:

Cisco ASR 9000 Router

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen nutzen.

Patch:

Cisco Security Notice Cisco-CVE-2014-3308

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3308

CVE-2014-3308: Denial-of-Service-Schwachstelle in Cisco IOS XR

Es existiert eine Schwachstelle in der Implementation des “punt policer” der
Trident Line Card der Cisco ASR 9000 Router, die von einem nicht
authentisierten, entfernten Angreifer genutzt werden kann, um einen
Denial-of-Service-Zustand zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0861/

Cisco Security Notice Cisco-CVE-2014-3308:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3308

Schwachstelle CVE-2014-3308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3308

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben