DFN-CERT-2013-0654 Schwachstelle in Cisco IOS NAT [Netzwerk][Cisco]

DFN-CERT-2013-0654 Schwachstelle in Cisco IOS NAT [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VRF aware NAT

Betroffene Plattformen:

Cisco IOS

Eine Schwachstelle in Cisco IOS NAT ermöglicht einem entfernten Angreifer
einen Denial of Service herbeizuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-1142: Schwachstelle in Cisco IOS NAT

In der Cisco IOS Software Implementatierung der Network Address Translation
(NAT) mit Berücksichtigung von Virtual Routing und Forwarding (VRF) wird
eine Race Condition unsicher behandelt und führt zum Aufzehren des
verfügbaren Speichers auf dem betroffenen Gerät. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial of Service
herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0654/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-nat

Schwachstelle CVE-2013-1142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1142

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben