DFN-CERT-2015-1167 Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-1167 Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE 2.1
Cisco IOS XE 2.2
Cisco IOS XE 2.3
Cisco IOS XE 2.4
Cisco IOS XE 2.5

Betroffene Plattformen:

Cisco ASR 1000 Router

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um einen Absturz des Embedded Services Processors (ESP) bei der
Verarbeitung von manipulierten fragmentierten Paketen und damit einen
Denial-of-Service-Zustand zu bewirken.

Patch:

Cisco Security Advisory cisco-sa-20150730-asr1k

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k/

CVE-2015-4291: Denial-of-Service-Schwachstelle in Cisco IOS XE

Eine Schwachstelle in der Cisco IOS XE Software für Cisco ASR 1000 Series
Aggregation Services Routers beruht auf der fehlerhaften Implementierung des
Zusammenfügens von fragmentierten IP Version 4 (IPv4) oder IP Version 6
(IPv6) Paketen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1167/

Cisco Security Advisory cisco-sa-20150730-asr1k:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k/

Schwachstelle CVE-2015-4291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4291

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben