DFN-CERT-2014-0946 Cisco IOS XR: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-0946 Cisco IOS XR: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR

Betroffene Plattformen:

Cisco ASR 9000 Router
Cisco IOS XR

Ein nicht authentifizierter Angreifer aus dem benachbarten Netzwerk kann die
Schwachstelle nutzen, um einen Denial-of-Service-Zustand zu bewirken.

Patch:

Cisco Security Notice Cisco-CVE-2014-3322

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3322

CVE-2014-3322: Denial-of-Service-Schwachstelle in Cisco IOS XR

Es existiert eine Schwachstelle bei der ‘NetFlow’ Verarbeitung in der Cisco
IOS XR Software für ASR 9000 Series Aggregation Services Routers. Die
Schwachstelle basiert auf einer fehlerhaften Verarbeitung von manipulierten
IPv4 und IPv6 Paketen und kann über das Senden von vielen manipulierten
Datenpaketen an ein betroffenes Gerät ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0946/

Cisco Security Notice Cisco-CVE-2014-3322:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3322

Schwachstelle CVE-2014-3322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3322

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben