Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (11.06.18):
Der Hersteller hat den Sicherheitshinweis cisco-sa-20180606-aaa
aktualisiert, um darauf hinzuweisen, dass diese Schwachstelle über IPv4
oder IPv6 ausgenutzt werden kann. Ferner ergänzt Cisco Informationen zur
Konfiguration von vty ACLs und Details zur Verwendung des ‘no
exec’-Kommandos zur Einschränkung der Ausnutzbarkeit der Schwachstelle.
Version 1 (07.06.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle
ausnutzten, um beliebigen Programmcode zur Ausführung zu bringen oder durch
erneutes Laden des Gerät einen Denial-of-Service (DoS)-Zustand
herbeizuführen.

Cisco informiert über die Schwachstelle in Cisco IOS XE in den Versionen
Fuji 16.7.1 und Fuji 16.8.1 und stellt die Versionen Fuji 16.7.2, Fuji
16.8.1c und Fuji 16.8.1s als Sicherheitsupdates bereit, um die Schwachstelle
zu beheben. Ferner stellt Cisco die Version Fuji 16.9.1 für Juli 2018 und
die Version Fuji 16.8.2 für September 2018 als Sicherheitsupdates in
Aussicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1080]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html