DFN-CERT-2014-1106 Cisco IOS XR: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-1106 Cisco IOS XR: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR

Betroffene Plattformen:

Cisco ASR 9000 Router

Ein nicht authentisierter, im benachbarten Netzwerk befindlicher Angreifer
kann mit Hilfe von veränderten NetFlow Paketen einen
Denial-of-Service-Zustand bewirken.

Patch:

Cisco Security Notice Cisco-CVE-2014-3335

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3335

CVE-2014-3335: Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service

Es existiert eine Schwachstelle im XR IOS von Cisco ASR 9000 Routern. Die
Schwachstelle tritt auf Systemen auf, welche zur Erfassung von NetFlow
Meldungen konfiguriert sind und überprüft diese Pakete unzureichend. Ein
nicht authentisierter, im benachbarten Netzwerk befindlicher Angreifer kann
die Schwachstelle dazu ausnutzen, mit Hilfe von veränderten Paketen, den
Netzwerk Prozessor (NP) zu beeinträchtigen und einen
Denial-of-Service-Zustand auszulösen .

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1106/

Cisco Security Notice Cisco-CVE-2014-3335:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3335

Schwachstelle CVE-2014-3335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3335

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben