DFN-CERT-2015-0509 Cisco IOS XE: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0509 Cisco IOS XE: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE

Betroffene Plattformen:

Cisco ASR 1000 Router

Durch zwei Schwachstellen in Cisco IOS XE ist es einem entfernten, nicht
authentifizierten Angreifer möglich Denial-of-Service-Angriffe
durchzuführen.

Patch:

Cisco Security Advisory CVE-2015-0685

http://tools.cisco.com/security/center/viewAlert.x?alertId=38124

Patch:

Cisco Security Advisory CVE-2015-0688

http://tools.cisco.com/security/center/viewAlert.x?alertId=38210

CVE-2015-0688: Schwachstelle in Cisco IOS XE Software ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in dem Embedded Services Processor (ESP) der
Cisco IOS XE Software des ASR1000 Routers. Es werden fehlerhafte H.323
Pakete von Schnittstellen, die für NAT konfiguriert sind, nicht korrekt
verarbeitet. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2015-0685: Schwachstelle in Cisco IOS XE Software ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in dem Embedded Services Processor (ESP) der
Cisco IOS XE Software des ASR1000 Routers, die auf einer fehlerhaften
Verarbeitung von Routen in benachbarte Netze beruht. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit speziell präparierten
IP-Paketen ausnutzen und einen Denial-of-Service-Zustand bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0509/

Schwachstelle CVE-2015-0685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0685

Schwachstelle CVE-2015-0688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0688

Cisco Security Advisory CVE-2015-0685:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38124

Cisco Security Advisory CVE-2015-0688:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38210

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben