DFN-CERT-2018-0255 Cisco IOS, IOS XE, IOS XR: Zwei Schwachstellen ermöglichen u.a. die Ausführung eines Denial-of-Service-Angriffes

DFN-CERT-2018-0255 Cisco IOS, IOS XE, IOS XR: Zwei Schwachstellen ermöglichen u.a. die Ausführung eines Denial-of-Service-Angriffes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (08.02.18):
Neues Advisory

Eine Schwachstelle (CVE-2018-0123) in Cisco IOS und IOS XE ermöglicht einem
lokalen, authentisierten und privilegierten Angreifer die Manipulation von
Dateien. Eine andere Schwachstelle (CVE-2018-0132) in IOS XR erlaubt einem
entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-
Service (DoS)-Angriffes.

Von der Schwachstelle CVE-2018-0123 sind die Cisco IOS und IOS XE Version
16.7(1) betroffen, die Version 16.8(0.99) wird als Known Fixed Release
aufgeführt.
Die Schwachstelle CVE-2018-0132 betrifft die Cisco Carrier Routing System
Version 5.3.0.ROUT, Angaben bzgl. der korrespondierenden IOS XR Version
werden nicht bereitgestellt. Behoben ist die Schwachstelle in den Versionen
6.0.0.5i.FWDG, 5.3.21i.FWDG, 5.2.5.4i.FWDG und 5.2.4.8i.FWDG des Cisco
Carrier Routing Systems.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0255]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben