DFN-CERT-2017-1962 Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2017-1962 Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS XE < 16.3 Betroffene Plattformen: Cisco IOS XE Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, indem er ein speziell präpariertes BGP-Pakat an ein betroffenes Gerät sendet, nachdem die BGP-Sitzung eingerichtet ist. Durch einen erfolgreichen Angriff startet das Gerät neu oder die BGP-Routing-Tabelle wird korrumpiert. Beides entspricht einem Denial-of-Service (DoS)-Zustand betroffener Systeme. Für eine erfolgreiche Ausnutzung der Schwachstelle muss der Angreifer in der Lage sein, BGP-Nachrichten von einem Peer einer existierenden Sitzung zu senden. Zusätzlich muss mindestens eine BGP-Nachbarsitzung (BGP Neighbor Session) eingerichtet sein. Cisco bestätigt die Schwachstelle im Border Gateway Protocol (BGP) over an Ethernet Virtual Private Network (EVPN) für Cisco IOS XE Software vor Version 16.3 und stellt diese Version als Sicherheitsupdate zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20171103-bgp https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp

CVE-2017-12319: Schwachstelle in Cisco IOS XE ermöglicht
Denial-of-Service-Angriff

Die Implementierung der Vorabversion von RFC 7432 (BGP MPLS-Based Ethernet
VPN RFC) wurde zwischen zwei Releases von Cisco IOS XE geändert. Dadurch ist
es möglich, das die Länge des IP-Adressenfelds in einem BGP-Paket falsch
berechnet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1962/

Cisco Security Advisory cisco-sa-20171103-bgp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171103-bgp

Schwachstelle CVE-2017-12319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12319

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben