Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco ASR 5000 Series Software 18.0.0.59167
Cisco ASR 5000 Series Software 18.0.0.59211
Betroffene Plattformen:
Cisco ASR 5000
Durch Ausnutzen einer Schwachstelle im Cisco Packet Data Network Gateway
(PGW), einer kritischen Netzwerkfunktion für das 4G “Mobile Core” Netzwerk,
die auf Cisco ASR 5000 Series Geräten unterstützt wird, kann ein entfernter,
nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff gegen
den GTPv2 Dienst durchführen. Zum Zeitpunkt der Veröffentlichung galten
Cisco ASR 5000 Series Software Versionen 18.0.0.59167 und 18.0.0.59211 als
verwundbar. Spätere Versionen der Cisco ASR 5000 Series Software könnten
ebenfalls verwundbar sein.
Patch:
Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4275
http://tools.cisco.com/security/center/viewAlert.x?alertId=39934
CVE-2015-4275: Schwachstelle in Cisco Packet Data Network Gateway erlaubt
Denial-of-Service
Eine Schwachstelle im GPRS Tunneling Protocol Version 2 (GTPv2) des Cisco
Packet Data Network Gateway (PGW) besteht aufgrund einer fehlenden
Eingabeüberprüfung von eingehenden GTPv2 Paket-Headern. Ein Angreifer kann
diese Schwachstelle ausnutzen, indem er präparierte, schädlich geformte
GTPv2 Pakete an ein betroffenes Gerät sendet, und dadurch einen partiellen
Denial-of-Service (DoS)-Zustand für den GTPv2 Dienst verursachen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1073/
Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4275:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39934
Schwachstelle CVE-2015-4275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4275
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
