Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR 5.1.2
Cisco IOS XR 5.1.3
Cisco IOS XR 5.2.1
Cisco IOS XR 5.2.2

Betroffene Plattformen:

Cisco ASR 9000 Router

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um einen partiellen Denial-of-Service-Zustand zu verursachen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4285

http://tools.cisco.com/security/center/viewAlert.x?alertId=40068

CVE-2015-4285: Schwachstelle im Cisco IOS XR LPTS-Stack erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle im Local Packet Transport Service (LPTS) Netzwerk-Stack
erlaubt einem entfernten, nicht authentisierten Angreifer einen (begrenzten)
Denial-of-Service-Angriff. Die Schwachstelle entsteht durch unsachgemäße
Handhabung von flussbasierten Einträgen im LPTS-Stack, wodurch
fälschlicherweise TCP- und UDP-Ports geöffnet werden. Bei einer hohen Anzahl
an geöffneten Ports kann es passieren, dass die Ressourcen des Gerätes
erschöpfen. Ein Angreifer kann diese Schwachstelle ausnutzen und
kontinuierlich eine Vielzahl an Verbindungsversuchen an das Gerät senden,
wodurch das System zeitweilig überlastet wird und der Dienst nicht mehr
erreichbar ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1117/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4285:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40068

Schwachstelle CVE-2015-4285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4285

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.