DFN-CERT-2016-0992 Cisco IOS: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2016-0992 Cisco IOS: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS 15.0(2)SG5
Cisco IOS 15.1(2)SG3
Cisco IOS 15.2(1)E
Cisco IOS 15.2(1)T1.11
Cisco IOS 15.2(2)TST
Cisco IOS 15.3(3)S
Cisco IOS 15.4(1.13)S

Betroffene Plattformen:

Cisco IOS

Es existieren zwei ähnliche Schwachstellen in unterschiedlichen Versionen
der Cisco IOS Software bei der Verarbeitung von Link Layer Discovery
Protocol (LLDP)-Paketen, durch die ein nicht authentifizierter Angreifer aus
dem benachbarten Netzwerk einen Denial-of-Service-Angriff (DoS) auf
betroffene Geräte durchführen kann.

Cisco stellt für verschiedene Programmversionen von Cisco IOS im
Versionszweig 15 Sicherheitsupdates bereit.

Patch:

Cisco Security Advisory cisco-sa-20160616-ios (CVE-2016-1424)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-ios

Patch:

Cisco Security Advisory cisco-sa-20160616-ios1 (CVE-2016-1425)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-ios1

CVE-2016-1425: Schwachstelle in Cisco IOS ermöglicht
Denial-of-Service-Angriff

In der Cisco IOS Software werden Link Layer Discovery Protocol (LLDP)-Pakete
nicht korrekt verarbeitet. Ein nicht authentifizierter Angreifer aus dem
benachbarten Netzwerk kann mit Hilfe speziell präparierter LLDP-Pakete einen
Denial-of-Service-Zustand (DoS) der betroffenen Plattform auslösen.

CVE-2016-1424: Schwachstelle in Cisco IOS ermöglicht
Denial-of-Service-Angriff

In der Cisco IOS Software werden Link Layer Discovery Protocol (LLDP)-Pakete
nicht korrekt verarbeitet. Ein nicht authentifizierter Angreifer aus dem
benachbarten Netzwerk kann mit Hilfe speziell präparierter LLDP-Pakete einen
Denial-of-Service-Zustand (DoS) der betroffenen Plattform auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0992/

Cisco Security Advisory cisco-sa-20160616-ios (CVE-2016-1424):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-ios

Cisco Security Advisory cisco-sa-20160616-ios1 (CVE-2016-1425):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-ios1

Schwachstelle CVE-2016-1424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1424

Schwachstelle CVE-2016-1425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1425

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben