DFN-CERT-2014-1546 Cisco IOS XR, lighttpd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2014-1546 Cisco IOS XR, lighttpd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

lighttpd
Cisco IOS XR <= 5.1.0 Betroffene Plattformen: Cisco IOS XR Eine Schwachstelle im Zusammenhang mit dem lighttpd in Cisco IOS XR ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Cisco Security Notice Cisco-CVE-2014-8005 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005

CVE-2014-8005: Wettlaufsituations-Schwachstelle in Cisco IOS XR lighttpd
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle (Race Condition) in Cisco IOS XR im Umgang mit TCP
Sessions im Zusammenhang mit dem lighttpd führt dazu, dass durch das
Herstellen von vielen TCP Sitzungen der lighttpd Prozess neu startet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1546/

Cisco Security Notice Cisco-CVE-2014-8005:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8005

Schwachstelle CVE-2014-8005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8005

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben