DFN-CERT-2017-0693 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

DFN-CERT-2017-0693 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (23.03.18):
Cisco weist in einer Aktualisierung seines Sicherheitshinweises cisco-
sa-20170419-energywise darauf hin, dass weitere von den Schwachstellen
CVE-2017-3860 bis CVE-2017-3863 betroffene Releases von Cisco IOS und IOS
XE identifiziert wurden. Informationen dazu können über den Cisco IOS
Software Checker bezogen werden.
Version 2 (11.05.17):
Cisco aktualisiert den Sicherheitshinweis cisco-sa-20170419-ios-xe-snmp
dahingehend, dass auch Cisco IOS als von der Schwachstelle CVE-2017-6615
(Simple Network Management Protocol Subsystem) betroffen eingestuft wird.
Informationen zu betroffenen Softwareversionen sind nicht verfügbar.
Version 1 (20.04.17):
Neues Advisory

Mehrere Schwachstellen im Cisco IOS und IOS XE Software EnergyWise Modul
ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene
Denial-of-Service (DoS)-Angriffe. Ein entfernter, einfach authentisierter
Angreifer kann eine weitere Schwachstelle im Cisco IOS XE Software Simple
Network Management Protocol Subsystem ebenfalls für einen Denial-of-Service-
Angriff ausnutzen.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates
bereit, zumindest für die im EnergyWise Modul enthaltenen Schwachstellen.
Detaillierte Informationen zu den zahlreichen betroffenen Softwareversionen
können den von Cisco zur Verfügung gestellten Common Vulnerability Reporting
Framework (CVRF)-Dateien entnommen werden. Generell empfiehlt der Hersteller
die Nutzung des Cisco IOS Software Checker Tools (siehe Referenz), um
festzustellen, ob eine verwendete IOS oder IOS XE Version verwundbar ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-0693]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben