DFN-CERT-2015-0523 Cisco ASR 9000 Router: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2015-0523 Cisco ASR 9000 Router: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 9000 Router

Betroffene Plattformen:

Cisco ASR 9000 Router

Eine Schwachstelle in Cisco Aggregation Services Router 9000 Geräten mit
Software 5.3.0.BASE ermöglicht einem entfernten, nicht authentifzierten
Angreifer, Sicherheitsvorkehrungen zu umgehen.

Patch:

Cisco Vulnerability Alert CVE-2015-0694

http://tools.cisco.com/security/center/viewAlert.x?alertId=38292

CVE-2015-0694: Schwachstelle in Cisco ASR 9000 Routern ermöglicht das
Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in Cisco Aggregation Services Router 9000 Geräten mit der
Software 5.3.0.BASE basiert auf der nicht korrekten Behandlung von
Host-ACLs. Die “any”-Adresse wird fälschlicherweise anstatt einer
spezifischen Host-Adresse für Vergleiche angewendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0523/

Schwachstelle CVE-2015-0694 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0694

Cisco Vulnerability Alert CVE-2015-0694:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38292

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben