DFN-CERT-2015-0170 Cisco IOS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0170 Cisco IOS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS

Betroffene Plattformen:

Cisco IOS

Mehrere Schwachstellen in Cisco IOS ermöglichen einem zumeist entfernten,
nicht authentifizierten Angreifer einen Denial-of-Service-Angriff
durchzuführen.

Patch:

Cisco Security Notice Cisco-CVE-2015-0592

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0592

Patch:

Cisco Security Notice Cisco-CVE-2015-0593

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0593

Patch:

Cisco Security Notice Cisco-CVE-2015-0606

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0606

CVE-2015-0606: Schwachstelle in Cisco IOS Shell ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Cisco IOS Shell ermöglicht, durch die fehlerhafte
Verarbeitung von Shell-Kommandos, einen Systemabsturz herbeizuführen. Ein
lokaler, ohne besondere Berechtigungen authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-0593: Schwachstelle in Cisco IOS Zone-Based-Firewall ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Zone-Based-Firewall von Cisco IOS führt zu einer
unsachgemäßen Verwaltung von internen Strukturen, die mit
Firewall-Sitzungsobjekten verbunden sind. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden von präpariertem
Netzverkehr ein Denial-of-Service-Angriff durchführen.

CVE-2015-0592: Schwachstelle im Cisco IOS Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Cisco IOS in der Verwaltung von kernelbasierten
Zeitgebern, die in der Zone-Based-Firewall verwendet werden, ermöglicht
durch das Versenden von präparierten Paketen das Provozieren eines Neustarts
des betroffenen Gerätes. Ein entfernter, nicht authentifizierter Angreifer
kann ein Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0170/

Cisco Security Notice Cisco-CVE-2015-0592:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0592

Cisco Security Notice Cisco-CVE-2015-0593:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0593

Cisco Security Notice Cisco-CVE-2015-0606:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0606

Schwachstelle CVE-2015-0592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0592

Schwachstelle CVE-2015-0593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0593

Schwachstelle CVE-2015-0606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0606

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben