DFN-CERT-2014-1407 Cisco IOS, IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2014-1407 Cisco IOS, IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco IOS
Cisco IOS XE

Eine Schwachstelle in Cisco IOS und IOS XE ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Durchführung eines
Denial-of-Service-Angriffs.

Patch:

Cisco Security Notice Cisco-CVE-2014-3409

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3409

CVE-2014-3409: Schwachstelle in Connectivity Fault Management (CFM)
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in dem Ethernet Verbindungsfehler-Management
(‘Connectivity Fault Management’ (CFM)) von Cisco IOS und IOS XE führt dazu,
dass fehlerhafte CFM-Pakete nicht korrekt verarbeitet werden. Dadurch kommt
es zu einem Neustart des Gerätes.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1407/

Cisco Security Notice Cisco-CVE-2014-3409:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3409

Schwachstelle CVE-2014-3409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3409

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben