DFN-CERT-2013-2009 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2013-2009 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco
Netzwerk

Eine Schwachstelle in Cisco IOS und IOS XE ermöglicht einem entfernten,
nicht authentifizierten Angreifer durch präparierte ARP Pakete einen
Denial-of-Service-Angriff durchzuführen.

Patch:

Schwachstelle CVE-2013-6705 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6705

CVE-2013-6705: Schwachstelle in IP Device Tracking (IPDT)

Eine Schwachstelle in dem IP Device Tracking (IPDT) Feature von IOS und IOS
XE verarbeitet ARP Pakete nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch eine präparierte ARP Sequenz einen
Denial-of-Service Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2009/

Schwachstelle CVE-2013-6705 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6705

Schwachstelle CVE-2013-6705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6705

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben