UPDATE: DFN-CERT-2012-0587 Schwachstelle in Cisco IOS Software Smart Install [Netzwerk][Cisco]

UPDATE: DFN-CERT-2012-0587 Schwachstelle in Cisco IOS Software Smart Install [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (29.03.2012):
Neues Advisory
Version 2.0 (23.05.2012):
Der Hersteller legt eine weitere Methode zur Überprüfung der betroffener
Installationen dar, klärt darüber auf, welche Produktgruppen von der
Schwachstelle betroffen sind und stellt einen weiteren Workaround für die
Schwachstelle vor.

Betroffene Software:

Cisco IOS Software Smart Install

Betroffene Plattformen:

alle unterstützten Plattformen

Eine Schwachstelle in Cisco IOS Software Smart Install ermöglicht entfernten
Angreifern das betroffene Gerät neu zu starten (Denial of Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2012-0385: Schwachstelle in Cisco IOS Software Smart Install

Eine Schwachstelle in Cisco IOS Software Smart Install ermöglicht
entfernten, nicht authentisierten Angreifern das betroffene Gerät neu zu
starten (Denial of Service). Um diese Schwachstelle auszunutzen, müsste der
Angreifer eine TCP-Verbindung zum Smart Install Port (4786/TCP) aufbauen und
eine speziell präparierte Smart Install Nachricht senden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0587/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall

Schwachstelle CVE-2012-0385:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0385

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben