2013-1976: CISCO IOS: Denial-of-Service bei IPsec-Tunneln

Historie:

Version 1 (2013-11-25 18:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit manipulierten ICMP-Paketen die Angaben der MTU des IPsec-Tunnels oder des Pfades verändern. Hierdurch können Denial-of-Service-Angriffe bereits aufgebaute Tunnel verändern, so dass diese nicht mehr zur Verfügung stehen.

Schwachstellen:

CVE-2013-6694

Denial-of-Service bei IPsec durch ICMP-Pakete

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.