2016-0816: Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-20 13:27)

Neues Advisory

Version 2 (2016-05-23 13:40)

Cisco informiert in einer Aktualisierung des Security Advisories darüber, dass es sich um eine 'day-zero'-Schwachstelle handelt und nicht nur die anfänglich genannte Version, sondern alle Cisco IOS XR Versionen vor dem Sicherheitsupdate betroffen sind.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch wiederholte Verbindungsversuche mit den offenen TCP-Ports eines betroffenen Gerätes dessen Dienstressourcen erschöpfen und dadurch einen partiellen Denial-of-Service-Zustand auslösen.

Cisco bestätigt die Schwachstelle für Cisco IOS XR 5.3.1 in Aggregation Services Routern der Cisco ASR 9000 Serie und stellt ein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-1407

Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.