DFN-CERT-2013-0793 Mehrere Schwachstellen in der Cisco IOS XE Software für die 1000 ASR Serie [Netzwerk][Cisco]

DFN-CERT-2013-0793 Mehrere Schwachstellen in der Cisco IOS XE Software für die 1000 ASR Serie [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE Software

Betroffene Plattformen:

Cisco IOS XE Software für 1000 Series ASR

Mehrere Schwachstellen in der Cisco IOS XE Software für die 1000 Aggregation
Services Routers Serie ermöglichen einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-1165: Schwachstelle in der Cisco IOS XE Software

Die Cisco 1000 Serie ASR verarbeitet bestimmte L2TP-Pakete nicht fehlerfrei.
Dies ermöglicht einem entfernten, nicht authentifizierten Angreifer durch
das Senden einer großen Anzahl von L2TP-Paketen einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1164: Schwachstelle in der Cisco IOS XE Software

Die Cisco 1000 Serie ASR mit ASR1000-ESP40 oder ASR1000-ESP100 verarbeitet
fragmentierte IPv6 Multicast- oder MVPN-Pakete nicht fehlerfrei. Dies
ermöglicht einem entfernten, nicht authentifizierten Angreifer durch das
Senden von fragmentierten IPv6 Multicast- oder MVPN-Paketen einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-1167: Schwachstelle in der Cisco IOS XE Software

Die Cisco 1000 Serie ASR verarbeitet bestimmte Pakete nicht fehlerfrei,
falls das ‘Bridge Domain Interface’ (BDI) aktiviert ist. Dies ermöglicht
einem entfernten, nicht authentifizierten Angreifer durch das Senden von
Paketen, welche den Router nur durchlaufen, einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-1166: Schwachstelle in der Cisco IOS XE Software

Die Cisco 1000 Serie ASR verarbeitet SIP-Pakete nicht fehlerfrei, falls VRF
für NAT und SIP ALG aktiviert ist. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Senden einer Großen Anzahl von
SIP-Paketen, welche den Router nur durchlaufen, einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0793/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben