Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE

Betroffene Plattformen:

Cisco
Netzwerk

Ein entfernter, nicht authentifizierter Angreifer kann durch das Senden von
MPLS-Paketen an ein durch seine Konfiguration verwundbares Gerät einen
Neustart veranlassen und damit einen Denial-of-Service-Zustand auslösen.

Patch:

Schwachstelle CVE-2013-6706 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6706

CVE-2013-6706: MPLS-Pakete führen zu Denial-of-Service

Es gibt eine Schwachstelle bei der Verarbeitung von Multiprotocol Label
Switching (MPLS) Paketen, die allerdings nur in Kombination mit bestimmten,
vom Hersteller nicht näher beschriebenen, Konfigurationseinstellungen
ausgenutzt werden kann. Bei dem Cisco Express Forwarding Processing Module
werden Angaben des IP-Headers geprüft. Werden in einer verwundbaren
Konfiguration MPLS-Pakete in IP-Pakete umgewandelt, wird diese Prüfung
durchgeführt und damit die Schwachstelle ausgelöst.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1991/

Schwachstelle CVE-2013-6706 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6706

Schwachstelle CVE-2013-6706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6706

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.