DFN-CERT-2014-0423 Cisco ONS 15454: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2014-0423 Cisco ONS 15454: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ONS 15454 System Software

Betroffene Plattformen:

Cisco ONS 15454

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
für Denial-of-Service-Angriffe ausnutzen.

Patch:

Cisco Security Notice CVE-2014-2142

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2142

Patch:

Cisco Security Notice CVE-2014-2140

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2140

Patch:

Cisco Security Notice CVE-2014-2139

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2139

Patch:

Cisco Security Notice CVE-2014-2141

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2141

CVE-2014-2142: Denial-of-Service Schwachstelle in Cisco ONS 15454
Systemsoftware

Durch eine Schwachstelle im Web-Interface der Systemsoftware von Cisco
ONS-15454 Controller-Karten kann ein entfernter, nicht authentifizierter
Angreifer einen Reset der Karte auslösen. Die Schwachstelle basiert auf
inkorrekten Parsen von HTTP-URIs. Ein Angreifer kann durch manipulierte
HTTP-Requests einen Reset der Karte auslösen.

CVE-2014-2141: Denial-of-Service Schwachstelle in Cisco ONS 15454
Systemsoftware

Durch eine Schwachstelle in der Session-Termination-Funktion der
Systemsoftware von Cisco ONS 15454-Controller-Karten kann ein entfernter,
authentifizierter Angreifer einen Reset der Karte auslösen. Die
Schwachstelle basiert auf einem nicht initialisierten Zeiger. Wenn ein
Angreifer Sessions auf eine spezifische Art und Weise beendet, kann er einen
Reset der Karte auslösen.

CVE-2014-2140: Denial-of-Service Schwachstelle in Cisco ONS 15454
Systemsoftware

Durch eine Schwachstelle im Programmcode der Systemsoftware von Cisco ONS
15454-Controller-Karten kann ein entfernter, nicht authentifizierter
Angreifer einen Reset der Karte ausführen. Die Schwachstelle basiert auf
einem fehlerhaften Neustart der Karte. Wenn die File-Descriptoren durch
einen FIN-Angriff ausgeschöpft werden, kann eine CAL Pipe nicht geöffnet
werden. Mit Hilfe des FIN-Angriffes kann der Angreifer die File Descriptors
ausschöpfen und so letztendlich einen Reset der Karte auslösen.

CVE-2014-2139: Denial-of-Service Schwachstelle in Cisco ONS 15454
Systemsoftware

Durch eine Schwachstelle im Programmcode der Systemsoftware von Cisco ONS
15454-Controller-Karten kann ein entfernter, nicht authentifizierter
Angreifer den Zugriff auf den Flash-Speicher der Karte zu blockieren. Mit
Hilfe eines FIN-Angriffes kann der Angreifer die File-Descriptoren
ausschöpfen und so letztendlich den Schreibzugriff auf den Flash-Speicher
verhindern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0423/

Cisco Security Notice CVE-2014-2142:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2142

Cisco Security Notice CVE-2014-2140:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2140

Cisco Security Notice CVE-2014-2139 :
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2139

Cisco Security Notice CVE-2014-2141:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2141

Schwachstelle CVE-2014-2142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2142

Schwachstelle CVE-2014-2139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2139

Schwachstelle CVE-2014-2141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2141

Schwachstelle CVE-2014-2140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2140

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben