UPDATE: DFN-CERT-2018-0255 Cisco IOS XE, IOS XR: Zwei Schwachstellen ermöglichen u.a. die Ausführung eines Denial-of-Service-Angriffes

UPDATE: DFN-CERT-2018-0255 Cisco IOS XE, IOS XR: Zwei Schwachstellen ermöglichen u.a. die Ausführung eines Denial-of-Service-Angriffes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (13.02.18):
Cisco hat die Sicherheitsmeldung cisco-sa-20180207-ios aktualisiert und
informiert darüber, dass die Schwachstelle CVE-2018-0123 nicht IOS
betrifft sondern lediglich IOS XE.
Version 1 (08.02.18):
Neues Advisory

Eine Schwachstelle (CVE-2018-0123) in Cisco IOS XE ermöglicht einem lokalen,
authentisierten und privilegierten Angreifer die Manipulation von Dateien.
Eine andere Schwachstelle (CVE-2018-0132) in IOS XR erlaubt einem
entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-
Service (DoS)-Angriffes.

Von der Schwachstelle CVE-2018-0123 sind die Cisco IOS XE Version 16.7(1)
betroffen, die Version 16.8(0.99) wird als Known Fixed Release aufgeführt.
Die Schwachstelle CVE-2018-0132 betrifft die Cisco Carrier Routing System
Version 5.3.0.ROUT, Angaben bzgl. der korrespondierenden IOS XR Version
werden nicht bereitgestellt. Behoben ist die Schwachstelle in den Versionen
6.0.0.5i.FWDG, 5.3.21i.FWDG, 5.2.5.4i.FWDG und 5.2.4.8i.FWDG des Cisco
Carrier Routing Systems.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0255]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben