2016-1008: Cisco ASR 5000: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-06-22 12:41)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann ein speziell präpariertes GTPv1-Paket an ein betroffenes Gerät senden, um den Session Manager Prozess zu einem Neustart zu zwingen und einen Denial-of-Service (DoS)-Zustand des Gerätes zu erzeugen.

Cisco stellt die Programmversion 19.4 der Cisco ASR 5000 Series Software als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-1436

Schwachstelle in Cisco ASR 5000 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.