DFN-CERT-2016-1145 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-1145 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco Hardware

Eine Schwachstelle in der Cisco IOS und IOS XE Software, die Border Gateway
Protocol (BGP) Nachrichten unterstützt, ermöglicht einem entfernten, einfach
authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes.

Cisco bestätigt die Schwachstelle, stellt derzeit jedoch noch keine
Sicherheitsupdates bereit. Betroffen sind sämtliche Versionen der Cisco IOS
und IOS XE Software, welche das BG-Protocol unterstützen.

Workaround:

Als Workaround empfiehlt Cisco das Setzen eines ‘maxpath-limit’ Wertes für
BGP MIBs oder das Unterdrücken der Nutzung von BGP MIBs.
Die Verwendung der folgenden BGP MIB Tabellen, Objekte und Indices sollte
vermieden werden:

cbgpRouteAggregatorAddr,
cbgpRouteAggregatorAddrType,
cbgpRouteAggregatorAS,
cbgpRouteASPathSegment,
cbgpRouteAtomicAggregate,
cbgpRouteBest,
cbgpRouteLocalPref,
cbgpRouteLocalPrefPresent,
cbgpRouteMedPresent,
cbgpRouteMultiExitDis,
cbgpRouteNextHop,
cbgpRouteOrigin,
cbgpRouteUnknownAttr.

CVE-2016-1459: Schwachstelle in Border Gateway Protocol
Nachrichtenverarbeitung ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion zur Verarbeitung von Border
Gateway Protocol (BGP) Nachrichten in der Cisco IOS und IOS XE Software,
aufgrund der fehlerhaften Behandlung von präparierten BGP-Attributen. Ein
Angreifer kann diese Schwachstelle durch das Versenden speziell präparierter
BGP-Nachrichten ein betroffenes Gerät ausnutzen und einen Neustart des
Systems provozieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1145/

Cisco Security Advisory cisco-sa-20160715-bgp (Cisco-Alert-CVE-2016-1459):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160715-bgp

Schwachstelle CVE-2016-1459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1459

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben