2013-1701: Cisco IOS: Mehrere Schwachstellen ermöglichen Denial-of-Service Angriffe

Historie:

Version 1 (2013-09-27 14:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Mit dem zweiten halbjährlichen Sicherheitsbundle schließt Cisco 10 Schwachstellen, deren schlimmste Auswirkung jeweils die Möglichkeit zu Denial-of-Service-Angriffen darstellt. Bei einigen Schwachstellen reicht es aus, gefälschte Pakete an verwundbare Systeme zu schicken. Gemeinsam ist allen, dass eine Ausnutzung ohne weitere Authentifizierung durch beliebige Angreifer über das Netz möglich ist.

Schwachstellen:

CVE-2013-5472

Denial-of-Service durch Schwachstelle in Cisco IOS NTP Multicast

CVE-2013-5473

Speicherleck in Internet-Key-Exchange bei Cisco IOS

CVE-2013-5474

Race-Condition durch VFR bei IPv6 in Cisco IOS

CVE-2013-5475

Denial-of-Service durch DHCP-Pakete bei Cisco IOS

CVE-2013-5476

Denial-of-Service durch fehlerhafte Firewall- bzw. Inhaltsfilter in Cisco IOS

CVE-2013-5477

Schwachstelle bei T1/E1-Treiber in Cisco IOS

CVE-2013-5478

Denial-of-Service durch RSVP-Pakete über UDP bei Cisco IOS

CVE-2013-5479

Denial-of-Service durch fehlerhafte Behandlung von DNS-über-TCP-Paketen in Cisco IOS

CVE-2013-5480

Denial-of-Service durch fehlerhafte Behandlung von DNS-über-TCP-Paketen in Cisco IOS

CVE-2013-5481

Denial-of-Service durch fehlerhafte Behandlung von PPTP-Paketen in Cisco IOS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.