DFN-CERT-2012-0580 Schwachstelle in Cisco IOS Software (Network Address Translation) [Netzwerk][Cisco]

DFN-CERT-2012-0580 Schwachstelle in Cisco IOS Software (Network Address Translation) [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS Software

Betroffene Plattformen:

Alle unterstützten Plattformen

Eine Schwachstelle in der NAT-Funktion für SIP der Cisco IOS-Software
erlaubt einem entfernten Angreifer schlimmstenfalls einen Denial of
Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2012-0383: Schwachstelle in Cisco IOS Software (Network Address
Translation)

Bei der Übersetzung von SIP-Paketen im NAT-SIP Application-Level-Gateway
(ALG) ist es möglich, dass der gesamte Speicher aufgebraucht wird. Ein
entfernter Angreifer kann dies schlimmstenfalls dazu ausnutzen, um einen
Denial of Service-Angriff durchzuführen und damit einen Neustart des Geräts
erzwingen. Das setzt voraus, dass NAT für SIP aktiviert ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0580/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat

Schwachstelle CVE-2012-0383:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0383

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben