Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS <= 15.3(3)S0.1 Betroffene Plattformen: Cisco Aggregation Services Router Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann die Schwachstelle für einen Denial-of-Service-Angriff ausnutzen. Cisco bestätigt die Schwachstelle für die Cisco IOS Software Releases 15.3(3)S0.1 und frühere und stellt Sicherheitsupdates bereit. Alternativ empfiehlt Cisco als Workaround das Nutzen des "ipv6 nd cache interface-limit" Kommandos. Patch: Cisco Security Advisory cisco-sa-20151214-ios http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151214-ios

CVE-2015-6359: Denial-of-Service-Schwachstelle in Cisco IOS XE

Eine Schwachstelle im IPv6 Neighbor Discovery (ND) Handling der Cisco IOS XE
Software auf Aggregation Services Routern (ASR) besteht aufgrund von
unzureichenden Beschränkungen interner Tabellen. Ein Angreifer kann diese
Schwachstelle durch das Überschwemmen eines benachbarten IOS XE Gerätes mit
spezifischen ND Nachrichten ausnutzen, um den verfügbaren Speicher
aufzubrauchen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1933/

Cisco Security Advisory cisco-sa-20151214-ios:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151214-ios

Schwachstelle CVE-2015-6359 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6359

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.