DFN-CERT-2014-1190 Cisco IOS XR: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2014-1190 Cisco IOS XR: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR

Betroffene Plattformen:

Cisco IOS XR

Ein entfernter, einfach authentifizierter Angreifer kann die Schwachstelle
nutzen und mit Hilfe von speziellen Systembefehlen sensible Informationen
ausspähen.
Ein Sicherheitsupdate ist noch nicht verfügbar.

CVE-2014-3342: Schwachstelle in Cisco IOS XR ermöglicht das Ausspähen von
Informationen

Es existiert eine Schwachstelle in dem Kommandozeileninterface von Cisco IOS
XR, bei der sensible Informationen unzureichend geschützt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1190/

Cisco Security Notice Cisco-CVE-2014-3342:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3342

Schwachstelle CVE-2014-3342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3342

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben