2016-0497: Cisco IOS, Cisco IOS XE, Cisco NX-OS: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-03-24 16:07)
- Neues Advisory
- Version 2 (2016-05-10 13:13)
- Cisco aktualisiert die Sicherheitsmeldung cisco-sa-20160323-sip, um Details über die verfügbaren Sicherheitsupdates für die Cisco Unified Communications Manager (UCM) Software bereitzustellen. Zur Behebung der Schwachstelle in UCM 8.x ist eine Migration auf Version 9.1(2)su4, die auch als 9.1(2.14900-14) bezeichnet wird, oder später erforderlich. Selbige Version dient auch als Sicherheitsupdate für die UCM 9.x Releases. Für die Release Versionen 10.x und 11.x stehen die Sicherheitsupdates 10.5(2)su3 (auch als 10.5(2.13900-12) bezeichnet) und 11.0(1)su1 (teilweise referenziert als 11.0(1.21900-11)) zur Verfügung.
Betroffene Software
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von Cisco IOS, die zum Teil auch Cisco IOS XE und Cisco NX-OS betreffen, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe (DoS-Angriffe) mit Hilfe unterschiedlicher speziell präparierter Paketdaten. Teilweise kann durch die Schwachstellen ein Neustart betroffener Geräte (Cisco Nexus, Cisco Catalyst) erzwungen werden.
Cisco veröffentlicht halbjährlich einen gebündelten Sicherheitshinweis für Cisco IOS und Cisco IOS XE und bestätigt die Schwachstellen im 'Cisco Event Response: March 2016'. Cisco stellt die entsprechenden Sicherheitsupdates zur Verfügung und weist darauf hin, dass der 'Cisco IOS Software Checker' als Online-Werkzeug für Benutzer zur Verfügung steht, um zu prüfen, ob die eigene Software von den Schwachstellen betroffen ist. Die dafür nötige Versionsnummer lässt sich auf der Kommandozeile von Cisco IOS und Cisco NX-OS mit dem Befehl 'show version' anzeigen. Die einzelnen Sicherheitshinweise enthalten diese Informationen zur Produktverwundbarkeit ab sofort nicht mehr.
Schwachstellen:
CVE-2016-1344
Schwachstelle in Internet Key Exchange (IKE) ermöglicht Denial-of-Service-AngriffCVE-2016-1347
Schwachstelle in Wide Area Application Services (WAAS) ermöglicht Denial-of-Service-AngriffCVE-2016-1348
Schwachstelle in DHCP-Implementation von Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2016-1349
Schwachstelle in Cisco IOS und Cisco IOS XE Smart Install ermöglicht Denial-of-Service-AngriffCVE-2016-1350
Schwachstelle in Session Initiation Protocol (SIP) ermöglicht Denial-of-Service-AngriffCVE-2016-1351
Schwachstelle in Locator/ID Separation Protocol (LISP) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.