DFN-CERT-2015-0646 Cisco ASR 5000 Series Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0646 Cisco ASR 5000 Series Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 5000 Series Software 12.0
Cisco ASR 5000 Series Software 12.2(300)
Cisco ASR 5000 Series Software 14.0
Cisco ASR 5000 Series Software 14.0(600)

Betroffene Plattformen:

Cisco ASR 5000 Series Software

Eine Schwachstelle in der ASR 5000 Series Software von Cisco ermöglicht
einem entfernten, nicht authentifizierten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Patch:

Cisco Vulnerability Alert 38580 ( CVE-2015-0712)

http://tools.cisco.com/security/center/viewAlert.x?alertId=38580

CVE-2015-0712: Schwachstelle in Cisco ASR 5000 Series Software ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im Service für die
Sitzungsverwaltung in der ASR 5000 Series Software führt durch die
Verarbeitung von präparierten HTTP Paketen zu einem Geräteneustart. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0646/

Cisco Vulnerability Alert 38580 ( CVE-2015-0712):
http://tools.cisco.com/security/center/viewAlert.x?alertId=38580

Schwachstelle CVE-2015-0712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0712

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben