Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS

Betroffene Plattformen:

Cisco Industrial Ethernet 2000 Series Switches

Eine Schwachstelle in Cisco Industrial Ethernet 2000 Series Switches
ermöglicht es einem entfernten, nicht authentisierten Angreifer einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle, stellt bisher aber weder Informationen
über betroffen Versionen noch Sicherheitsupdates bereit; die referenzierte
Cisco Bug ID CSCvc54788 ist derzeit (noch) nicht öffentlich zugänglich.

CVE-2017-3812: Schwachstelle in Cisco Industrial Ethernet 2000 Series
Switches ermöglicht Denial-of-Service-Angriff

In der Implementierung der Common Industrial Protocol (CIP) Funktionalität
in Cisco Industrial Ethernet 2000 Series Switches existiert eine
Schwachstelle aufgrund des unsachgemäßen Umgangs mit fehlerhaften Common
Industrial Protocol (CIP)-Datenpaketen. Ein Angreifer kann diese ausnutzen,
indem er bösartig präparierte CIP-Datenpakete an ein betroffenes Gerät
sendet, um ein Systemspeicherleck zu verursachen, wodurch ein
Denial-of-Service-Zustand eintritt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0194/

Cisco Security Advisory cisco-sa-20170201-psc1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc1

Schwachstelle CVE-2017-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3812

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.