DFN-CERT-2012-0584 Schwachstelle in Cisco IOS Software [Netzwerk][Cisco]

DFN-CERT-2012-0584 Schwachstelle in Cisco IOS Software [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS Software
Cisco IOS XE Software

Betroffene Plattformen:

Alle unterstützen Plattformen

Eine Schwachstelle im MSDP-Protokoll der Cisco IOS Software erlaubt einem
entfernten Angreifer einen Denial of Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2012-0382: Schwachstelle in Cisco IOS Software (Multicast Source
Discovery Protocol)

In der Implementierung des Multicast Source Discovery Protocols (MSDP) ist
eine Schwachstelle vorhanden. Diese führt schlimmstenfalls dazu das der
Empfang eines MSDP-Pakets, mit eingebetteten IGMP-Daten von einem externen
MSDP-konfigurierten Peer-Router, das Gerät neu startet. Eine Ausnutzung ist
nur möglich, falls der Router explizit der Multicast-Gruppe beigetreten ist.
Einem entfernten Angreifer, der Kontrolle über einen solchen Router hat, ist
es damit möglich, einen Denial of Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0584/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp

Schwachstelle CVE-2012-0382:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0382

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben