UPDATE: DFN-CERT-2017-0111 Cisco ASR 5000 Series Software: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-0111 Cisco ASR 5000 Series Software: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.01.2017):
Erneute Versendung der Schwachstelleninformation aufgrund von Problemen in
einigen Abonnementkonfigurationen.
Version 1 (19.01.2017):
Neues Advisory

Betroffene Software:

Cisco ASR 5000 Series Software 20.0.0
Cisco ASR 5000 Series Software 20.0.M0.62842
Cisco ASR 5000 Series Software 20.0.M0.63229
Cisco ASR 5000 Series Software 20.0.v0
Cisco ASR 5000 Series Software 20.1.0
Cisco ASR 5000 Series Software 20.1.a0
Cisco ASR 5000 Series Software 20.1.v0
Cisco ASR 5000 Series Software 21.0.0
Cisco ASR 5000 Series Software 21.0.v0

Betroffene Plattformen:

Cisco ASR 5000

Eine Schwachstelle in der Cisco ASR 5000 Series Software ermöglicht einen
entfernten, nicht authentisierten Angreifer die Durchführung eines
Denial-of-Service-Angriffs.

Cisco bestätigt die Schwachstelle und führt die aufgelisteten Versionen als
‘Known Affected Releases’ in den verschiedenen Bug-Tickets auf. Trotz der
Klassifikation als betroffenes Release, finden sich alle aufgelisteten
Versionen mit Ausnahme des Releases 20.0.M0.62842 auch in der Sektion ‘Known
Fixed Releases’. Zusätzlich stehen aber auch noch weitere nicht verwundbare
Versionen zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20170118-asr

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-asr

CVE-2016-9216: Schwachstelle in Cisco ASR 5000 Software ermöglicht
Denial-of-Service-Angriff

Aufgrund eines Logikfehlers bei der Verarbeitung von Internet Key Exchange
(IKE)-Datenpaketen besteht eine Schwachstelle im ‘ipsecmgr’-Prozess der
Cisco ASR 5000 Software.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0111/

Cisco Security Advisory cisco-sa-20170118-asr:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-asr

Schwachstelle CVE-2016-9216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9216

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben