DFN-CERT-2015-0627 Cisco ASR 5000 Series Software, Cisco IOS / IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0627 Cisco ASR 5000 Series Software, Cisco IOS / IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 5000 Series Software 18.1.0.59776
Cisco IOS 15.4(3)S
Cisco IOS 15.4(3)S1
Cisco IOS 15.4(3)SN1
Cisco IOS 15.4S
Cisco IOS 15.4SN
Cisco IOS 15.5(1)S
Cisco IOS 15.5(3)S
Cisco IOS 15.5S
Cisco IOS XE 3.10S.01
Cisco IOS XE 3.13S.0
Cisco IOS XE 3.13S.1
Cisco IOS XE 3.14S.0

Betroffene Plattformen:

Cisco ASR 5000 Series Software
Cisco IOS
Cisco IOS XE

Mehrere Schwachstellen in Cisco ASR 5000 Series Software und Cisco IOS / IOS
XE ermöglichen einem zumeist nicht authentifizierten Angreifer sowohl aus
dem Internet, wie auch aus einem benachbarten Netzwerk einen
Denial-of-Service-Angriff durchzuführen. Für alle Schwachstellen sind
funktionsfähige Exploits bekannt.

Patch:

Cisco Alert 38543: 20150428 Cisco IOS Software and Cisco IOS XE Software
Crafted DHCPv6 Sequence Denial of Service Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38543

Patch:

Cisco Alert 38544: 20150428 Cisco IOS Software and Cisco IOS XE Software
Crafted RADIUS Packet Denial of Service Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38544

Patch:

Cisco Alert 38549: 20150428 Cisco IOS XE Software OTV Processing Code Denial
of Service Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38549

Patch:

Cisco Alert 38557: 20150428 Cisco StarOS for Cisco ASR 5000 Series HAMGR
Service Proxy Mobile IPv6 Processing Denial of Service Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38557

CVE-2015-0711: Schwachstelle in Cisco ASR 5000 Software ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Hamgr-Service in der IPv6 Proxy Mobile
(PM)-Implementierung in Cisco StarOS 18.1.0.59776 auf ASR 5000 Geräten führt
zu einer fehlerhaften Verarbeitung von IPv6-Paketen. Infolgedessen löst die
Verarbeitung von präparierten IPv6-Paketen einen Neustart des Dienstes aus.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0710: Schwachstelle in Cisco IOS XE ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der ‘Overlay Transport Virtualization’ (OTV)
Implementierung von Cisco in IOS XE führt zu einer fehlerhaften Verarbeitung
von übergroßen OTV-Rahmen. Durch das Versenden von mehreren Pakten die
vorgeben ein übergroßer OTV-Rahmen zu sein, kommt es bei dem Fragmentieren
und anschließendem Zusammensetzen der Pakete zu einem Neustart des Gerätes.
Ein entfernter, nicht authentifizierter kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0709: Schwachstelle in Cisco IOS ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Verarbeitung von RADIUS-Paketen führt zu einem
Systemabsturz. Ein entfernter, authentifizierter Angreifer kann durch das
Versenden von präparierten RADIUS-Paketen einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0708: Schwachstelle in Cisco IOS und IOS XE ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Cisco IOS und Cisco IOS XE bei der Verarbeitung von
DHCPv6 Solicit-Nachrichten für IA_NA Option führt zu einem Absturz des
betroffenen Systems. Ein nicht authentifizierter Angreifer im benachbarten
Netzwerk kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0627/

Cisco Alert 38543: 20150428 Cisco IOS Software and Cisco IOS XE Software
Crafted DHCPv6 Sequence Denial of Service Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38543

Cisco Alert 38544: 20150428 Cisco IOS Software and Cisco IOS XE Software
Crafted RADIUS Packet Denial of Service Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38544

Cisco Alert 38549: 20150428 Cisco IOS XE Software OTV Processing Code Denial
of Service Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38549

Cisco Alert 38557: 20150428 Cisco StarOS for Cisco ASR 5000 Series HAMGR
Service Proxy Mobile IPv6 Processing Denial of Service Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38557

Schwachstelle CVE-2015-0708 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0708

Schwachstelle CVE-2015-0709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0709

Schwachstelle CVE-2015-0710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0710

Schwachstelle CVE-2015-0711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0711

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben