DFN-CERT-2015-0804 Cisco Catalyst 6500 Switches, Cisco IOS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0804 Cisco Catalyst 6500 Switches, Cisco IOS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS 12.2(33)SXJ8
Cisco IOS 12.2SXJ

Betroffene Plattformen:

Cisco Catalyst 6500

Eine Schwachstelle in dem auf den Cisco Catalyst 6500 Switches eingesetzten
Cisco IOS ermöglicht einem entfernten, einfach authentifizierten Angreifer
einen Denial-of-Service-Angriff durchführen.

Cisco bestätigt die Schwachstelle, klassifiziert die Ausnutzbarkeit als
‘hoch’, stellt aber zum jetzigen Zeitpunkt noch keine Sicherheitsupdates zur
Verfügung.

CVE-2015-0771: Schwachstelle in Cisco IOS ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Cisco IOS im Internet Key Exchange (IKE) WS-IPSEC-3
Service Modul basiert auf einer unzureichenden Grenzbereichsprüfung einer
spezifischen Nachrichten bei dem Aufbau eines IPsec-Tunnels. Durch die
Versendung von präparierten Paketen kann ein Geräteneustart ausgelöst
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0804/

Cisco Security Alert Cisco-Alert-CVE-2015-0771:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39233

Schwachstelle CVE-2015-0771 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0771

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben