DFN-CERT-2015-0896 Cisco IOS, Cisco IOS XR: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0896 Cisco IOS, Cisco IOS XR: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS 12.2
Cisco IOS 12.2(33)
Cisco IOS 12.2(33)SCH
Cisco IOS 12.2SCH
Cisco IOS 15.3(3)S
Cisco IOS 15.3S
Cisco IOS XR 5.3.1

Betroffene Plattformen:

Cisco ASR 9000 Router
Cisco uBR10000 Series Universal Broadband Routers
Cisco Universal Broadband Routers

Mehrere Schwachstellen in verschiedenen Cisco IOS Versionen erlauben zumeist
einem entfernten, nicht authentisierten Angreifer die Durchführung von
Denial-of-Service-Angriffen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4199

http://tools.cisco.com/security/center/viewAlert.x?alertId=39423

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4200

http://tools.cisco.com/security/center/viewAlert.x?alertId=39424

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4203

http://tools.cisco.com/security/center/viewAlert.x?alertId=39439

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4204

http://tools.cisco.com/security/center/viewAlert.x?alertId=39440

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4205

http://tools.cisco.com/security/center/viewAlert.x?alertId=39455

CVE-2015-4205: Denial-of-Service-Schwachstelle in Cisco IOS XR

Eine Schwachstelle in der Flow Control Verarbeitung der Cisco IOS XR
Software für Cisco ASR 9000 Router besteht aufgrund der unkorrekten
Verarbeitung von IEEE 802.3x Flow Control Pause Frames. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann ein Reset des
Network Processing Unit (NPU) Chips verursachen und damit einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4204: Denial-of-Service-Schwachstelle in Cisco IOS

Eine Schwachstelle im SNMP-Subsystem der Cisco Universal Broadband Router
basiert auf einem Speicherleck, das auftritt, wenn bestimmte, nicht näher
benannte Werte in ‘docsIfMCmtsMib’ über SNMP abgerufen werden. Ein
authentifizierter, entfernter Angreifer, der in der Lage ist, SNMP Requests
an ein betroffenes Gerät zu senden und diese Werte vielfach abzurufen, kann
den vorhandenen Speicher verbrauchen und so einen Denial-of-Service-Zustand
bewirken.

CVE-2015-4203: Denial-of-Service-Schwachstelle in Cisco IOS

Eine Schwachstelle in Cisco Universal Broadband Routern, die IPv6 VPN über
Multiprotocol Label Switching (MPLS; 6VPE) nutzen und für NetFlow
konfiguriert sind, basiert auf einer Wettlaufsituation (Race Condition), die
zu der Nutzung eines falschen Zeigers führen kann. Ein nicht
authentisierter, entfernter Angreifer, der in der Lage ist, einen
vertrauenswürdigen MPLS-Nachbarn zu kontrollieren, kann durch das Senden
einer großen Anzahl von manipulierten 6VPE-Paketen das betroffene Gerät in
einen Denial-of-Service-Zustand versetzen.

CVE-2015-4200: Denial-of-Service-Schwachstelle in Cisco IOS

Eine Schwachstelle im IPv6 zu IPv4 Subsystem der Cisco IOS Software besteht
aufgrund eines Fehlers bei der Freigabe von Speicher, der für die
Speicherung einer IPv6-Adresse verwendet wird, wenn eine bestimmte, nicht
näher spezifizierte Fehlersituation gegeben ist. Ein entfernter, nicht
authentisierter Angreifer, der in der Lage ist, die spezielle
Fehlersituation zu erzwingen, kann einen partiellen
Denial-of-Service-Zustand bewirken.

CVE-2015-4199: Denial-of-Service-Schwachstelle in Cisco IOS

Eine Schwachstelle im IPv6 zu IPv4 Subsystem der Cisco IOS Software besteht
aufgrund einer Wettlaufsituation (Race Condition), die zu einer
Null-Zeiger-Dereferenzierung führen kann. Ein entfernter, nicht
authentisierter Angreifer kann über das Senden von manipulierten Inhalten
diese Wettlaufsituation bewirken und damit die Performance Routing Engine
(PRE) auf dem betroffenen Gerät zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0896/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4199:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39423

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4200:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39424

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4203:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39439

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4204:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39440

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4205:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39455

Schwachstelle CVE-2015-4199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4199

Schwachstelle CVE-2015-4200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4200

Schwachstelle CVE-2015-4203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4203

Schwachstelle CVE-2015-4204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4204

Schwachstelle CVE-2015-4205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4205

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben