DFN-CERT-2016-0840 Cisco IOS XE, Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0840 Cisco IOS XE, Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE
Cisco IOS XR

Betroffene Plattformen:

Cisco 12000 Router
Cisco ASR 1000 Router
Cisco ASR 9000 Router
Cisco Hardware
Cisco ISR 4300 Router
Cisco ISR 4400 Router
Cisco Network Convergence System 6000 Series Router

Eine Schwachstelle in der Cisco IOS XE und Cisco IOS XR Software ermöglicht
einem entfernten, nicht authentifizierten Angreifer das Durchführen von
Denial-of-Service (DoS)-Angriffen.

Cisco bestätigt die Schwachstelle bereits für einige Produkte mit Cisco IOS
XR Software (Cisco 12000 Series Routers, Cisco ASR 9000 Series Aggregation
Services Routers, Cisco Carrier Routing System, Cisco Network Convergence
System 4000 Series und 6000 Series Routers) und Cisco IOS XE Software (Cisco
4300 Series Integrated Services Routers, Cisco 4400 Series Integrated
Services Routers und Cisco ASR 1000 Series Aggregation Services Routers) und
gibt bekannt, dass die Untersuchungen zur Anfälligkeit der Produkte noch
nicht abgeschlossen sind und weitere Informationen folgen werden. Derzeit
stehen noch keine Sicherheitsupdates bereit.

CVE-2016-1409: Schwachstelle in Cisco IOS XR und Cisco IOS XE ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der IPv6-Paketverarbeitungsfunktionalität
der Cisco IOS XR und der Cisco IOS XE Software aufgrund einer unzureichenden
Verarbeitungslogik für präparierte IPv6-Datenpakete. Ein Angreifer kann
diese Schwachstelle ausnutzen, indem er eine präparierte “IPv6 Neighbor
Discovery”-Nachricht an ein betroffenes Gerät sendet, wodurch dieses die
Verarbeitung des IPv6-Datenverkehr beendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0840/

Cisco Security Advisory cisco-sa-20160525-ipv6 (Cisco-Alert-CVE-2016-1409):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6

Schwachstelle CVE-2016-1409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1409

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben