DFN-CERT-2013-1321 Mehrere Schwachstellen in der Cisco Intrusion Prevention System Software [Netzwerk][Cisco]

DFN-CERT-2013-1321 Mehrere Schwachstellen in der Cisco Intrusion Prevention System Software [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IPS Software

Betroffene Plattformen:

Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP)
Cisco IPS 4500 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco ASA 5500-X Series (IPS SSP)
Cisco Intrusion Prevention System Network Module Enhanced (IPS NME)
Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module

Mehrere Schwachstellen in der Cisco Intrusion Prevention System Software
ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-1243: Schwachstelle in der Cisco Intrusion Prevention System
Software

In der Cisco Intrusion Prevention System Software werden bestimmte,
präparierte IP-Pakete der Management-Schnittstelle nicht fehlerfrei
verarbeitet. Dies ermöglicht einem nicht authentifizierten, entfernten
Angreifer durch das Senden präparierter IP-Pakete den MainApp-Prozess dazu
zu bringen, nicht mehr zu reagieren. Dies führt zu einem
Denial-of-Service-Zustand.

CVE-2013-3410: Schwachstelle in der Cisco Intrusion Prevention System
Software

In der Cisco Intrusion Prevention System Software werden bestimmte,
präparierte IP-Pakete an die Management-Schnittstelle nicht fehlerfrei
verarbeitet. Dies ermöglicht einem nicht authentifizierten, entfernten
Angreifer durch das Senden präparierter IP-Pakete an die
Management-Schnittstelle einem Denial-of-Service-Zustand herbeizuführen.

CVE-2013-1218: Schwachstelle in der Cisco Intrusion Prevention System
Software

In der Cisco Intrusion Prevention System Software werden fragmentierte
IP-Pakete vom Cisco ASA Data Plane zu dem Cisco IPS Prozessor nicht
fehlerfrei verarbeitet. Dies ermöglicht einem nicht authentifizierten,
entfernten Angreifer durch das Senden einer Mischung von fragmentierten und
nicht fragmentierten Paketen den Analysis Engine Prozess dazu zu bringen,
nicht mehr zu reagieren. Dies führt zu einem Denial-of-Service-Zustand.

CVE-2013-3411: Schwachstelle in der Cisco Intrusion Prevention System
Software

Im IDSM-2-Treiber der Cisco Intrusion Prevention System Software werden
bestimmte, präparierte TCP-Pakete von der Management-Schnittstelle nicht
fehlerfrei verarbeitet. Dies ermöglicht einem nicht authentifizierten,
entfernten Angreifer durch das Senden präparierter TCP-Pakete an die
Management-Schnittstelle einem Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1321/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips

Schwachstelle CVE-2013-1243:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1243

Schwachstelle CVE-2013-1218:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1218

Schwachstelle CVE-2013-3410:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3410

Schwachstelle CVE-2013-3411:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3411

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben