DFN-CERT-2017-1571 Cisco ASR 5500 Series Routers: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2017-1571 Cisco ASR 5500 Series Routers: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 5000 Series Software 19.6.1
Cisco ASR 5000 Series Software 21.2.2
Cisco ASR 5000 Series Software 21.3.0

Betroffene Plattformen:

Cisco ASR 5500

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Cisco ASR 5500 System Architecture Evolution Gateways ausnutzen, die für die
Verwendung des GPRS Tunneling Protocols konfiguriert sind, um einen
Denial-of-Service (DoS)-Angriff gegen das Gerät durchzuführen.

Cisco bestätigt die Schwachstelle für Cisco ASR 5500 System Architecture
Evolution (SAE) Gateways und verweist bezüglich betroffener Software
Releases auf Cisco Bug ID(s) am Kopf des Advisories. Unter Cisco Bug ID
CSCve07119 werden unter ‘Known Affected Releases’ die Versionen 19.6.1,
21.2.2 und 21.3.0 und daneben eine Reihe von ‘Known Fixed Releases’ genannt,
unter anderem aber wiederum auch die Versionen 21.2.2 und 21.3.0. Die
Version 21.3.1 trägt das Release Date 06-SEP-2017.

Patch:

Cisco Security Advisory cisco-sa-20170906-asr (CVE-2017-12217)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-asr

CVE-2017-12217: Schwachstelle in Cisco ASR 5500 Series Routers ermöglicht
Denial-of-Service-Angriff

Im General Packet Radio Service (GPRS) Tunneling Protocol Ingress Packet
Handler von Cisco ASR 5500 System Architecture Evolution (SAE) Gateways
existiert eine Schwachstelle aufgrund unzureichender Validierung der GPRS
Tunneling Protocol Packet Header. Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er schädlich geformte Pakete an ein betroffenes Gerät
sendet, um einen unerwarteten Neustart des GTPUMGR-Prozesses auf dem Gerät
zu bewirken, wodurch ein partieller Denial-of-Service (DoS)-Zustand
eintritt, der den Netzwerkverkehr durch das Gerät beeinflusst.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1571/

Cisco Security Advisory cisco-sa-20170906-asr (CVE-2017-12217):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-asr

Schwachstelle CVE-2017-12217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12217

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben