Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 5000 Series Software 18.0.0.57828
Cisco ASR 5000 Series Software 19.0.M0.61045

Betroffene Plattformen:

Cisco ASR 5000
Cisco ASR 5500

Eine Schwachstelle in der Cisco ASR 5000 Series Software ermöglicht einem
entfernten, nicht authentifizierten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle und stellt ein Sicherheitsupdate zur
Verfügung, um diese Schwachstelle zu schließen.

Patch:

Cisco Security Advisory cisco-sa-20151012-asr

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151012-asr

CVE-2015-6334: Schwachstelle in Cisco ASR 5000 Series Software ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Implementierung des TACACS-Protokoll
in der Cisco ASR 5000 Series Software, die durch eine ungenügende
Validierung von TACACS-Paket-Headern hervorgerufen wird. Mit einem speziell
gestalteten TACACS-Paket ist es dadurch möglich, den vpnmgr-Prozess während
des Parsens eines Paketes zum Neustart zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1578/

Cisco Security Advisory cisco-sa-20151012-asr:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151012-asr

Schwachstelle CVE-2015-6334 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6334

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.