DFN-CERT-2016-0816 Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0816 Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XR 5.3.1

Betroffene Plattformen:

Cisco ASR 9000 Router

Ein entfernter, nicht authentifizierter Angreifer kann durch wiederholte
Verbindungsversuche mit den offenen TCP-Ports eines betroffenen Gerätes
dessen Dienstressourcen erschöpfen und dadurch einen partiellen
Denial-of-Service-Zustand auslösen.

Cisco bestätigt die Schwachstelle für Cisco IOS XR 5.3.1 in Aggregation
Services Routern der Cisco ASR 9000 Serie und stellt ein Sicherheitsupdate
zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20160519-ios-xr

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160519-ios-xr

CVE-2016-1407: Schwachstelle in Cisco IOS XR ermöglicht
Denial-of-Service-Angriff

Der Local Packet Transport Services (LTPS) Netzwerkstack verarbeitet
Fluss-basierte (Flow-based) Einträge nicht korrekt. Es werden zu viele
bekannte Einträge für einzelne Protokolle angelegt, so dass existierende
oder neue Sessions möglicherweise beendet oder abgelehnt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0816/

Cisco Security Advisory cisco-sa-20160519-ios-xr:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160519-ios-xr

Schwachstelle CVE-2016-1407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1407

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben