2014-1323: Cisco IOS XE: Mehrere Schwachstellen ermöglichen das Darstellen falscher Informationen

Historie:

Version 1 (2014-10-10 18:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco IOS XE ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Darstellen falscher Informationen. Ein Patch steht derzeit noch nicht zur Verfügung.

Schwachstellen:

CVE-2014-3403

Schwachstelle in Zertifikatsüberprüfung in Cisco Autonomic Networking Infrastructure

CVE-2014-3404

Schwachstelle in Autonomic Networking Infrastructure (ANI) akezptiert fehlerhafte Nachrichten

CVE-2014-3405

Schwachstelle in Low-Power und Lossy Networks in Cisco IOS XE

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.