Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS <= 15.4(1)T Cisco IOS XE Betroffene Plattformen: Cisco IOS Cisco IOS XE Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Internet Key Exchange (IKE) ausnutzen, um auf einem betroffenen Gerät etablierte IKE-Sicherheitsbeziehungen ("security associations") zu löschen, d.h. einen teilweisen Denial-of-Service-Zustand herbeizuführen. Patch: Cisco Security Advisory Cisco-CVE-2014-2143 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2143

CVE-2014-2143: Schwachstelle in Internet Key Exchange (IKE)-Modul erlaubt
Löschen von Sicherheitsbeziehungen

Eine Schwachstelle besteht im Internet Key Exchange (IKE)-Modul der Cisco
IOS Software und der Cisco IOS XE Software aufgrund unzureichender
Behandlung von schädlichen IKE Main Mode-Paketen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er
präparierte IKE Main Mode-Pakete an ein betroffenes Gerät sendet. Dies
ermöglicht dem Angreifer, etablierte IKE Sicherheitsbeziehungen (“security
associations”) auf einem betroffenen Gerät zu löschen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0409/

Schwachstelle CVE-2014-2143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2143

Cisco Security Advisory Cisco-CVE-2014-2143:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2143

Cisco Security Alert: 33639:
http://tools.cisco.com/security/center/viewAlert.x?alertId=33639

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.