DFN-CERT-2014-0512 Cisco ASR 1000 Router, Cisco IOS XE: Eine Schwachstelle ermöglicht Denial-of-Service [Netzwerk][Cisco]

DFN-CERT-2014-0512 Cisco ASR 1000 Router, Cisco IOS XE: Eine Schwachstelle ermöglicht Denial-of-Service [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE <= 3.10.2S Betroffene Plattformen: Cisco ASR 1000 Router Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen. Patch: Cisco Security Advisory Cisco-CVE-2014-2183 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2183

CVE-2014-2183: Schwachstelle im L2TP-Modul erlaubt DoS

Eine Schwachstelle besteht im L2TP-Modul in Cisco IOS XE 3.10S(.2) und
früher auf ASR 1000 Routern. Ein entfernter, einfach authentisierter
Angreifer kann diese Schwachstelle durch Senden von präparierten
L2TP-Paketen über eine etablierte L2TP-Session ausnutzen. Dadurch kann er
einen Reload der betroffenen ESP-Karte verursachen, d.h. einen
Denial-of-Service-Zustand herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0512/

Cisco Security Advisory Cisco-CVE-2014-2183:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2183

Schwachstelle CVE-2014-2183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2183

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben