DFN-CERT-2013-1902 Cisco IOS XR Software: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2013-1902 Cisco IOS XR Software: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR

Betroffene Plattformen:

Cisco

Eine Schwachstelle in der Cisco IOS XR Software ermöglicht einem entfernten,
nicht authentifizierten Angreifer einen Denial-of-Service-Angriff.

Patch:

Schwachstelle CVE-2013-5565 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5565

CVE-2013-5565: Schwachstelle in der Cisco IOS XR Software

In der Cisco IOS XR Software ist eine Schwachstelle in der Open Shortest
Path First version 3 (OSPFv3) Implementation aufgrund fehlerhafter
Verarbeitung von Type 1 Link-State Advertisement (LSA) Paketen enthalten.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den OSPFv3 Prozess durch einen Denial-of-Service-Angriff zum
Absturz zu bringen, indem er entsprechend aufgebaute Type 1 LSA Pakete
versendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1902/

Schwachstelle CVE-2013-5565 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5565

Schwachstelle CVE-2013-5565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5565

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben