2017-0693: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-04-20 17:54)

Neues Advisory

Version 2 (2017-05-11 12:09)

Cisco aktualisiert den Sicherheitshinweis cisco-sa-20170419-ios-xe-snmp dahingehend, dass auch Cisco IOS als von der Schwachstelle CVE-2017-6615 (Simple Network Management Protocol Subsystem) betroffen eingestuft wird. Informationen zu betroffenen Softwareversionen sind nicht verfügbar.

Version 3 (2018-03-23 11:00)

Cisco weist in einer Aktualisierung seines Sicherheitshinweises cisco-sa-20170419-energywise darauf hin, dass weitere von den Schwachstellen CVE-2017-3860 bis CVE-2017-3863 betroffene Releases von Cisco IOS und IOS XE identifiziert wurden. Informationen dazu können über den Cisco IOS Software Checker bezogen werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen im Cisco IOS und IOS XE Software EnergyWise Modul ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Ein entfernter, einfach authentisierter Angreifer kann eine weitere Schwachstelle im Cisco IOS XE Software Simple Network Management Protocol Subsystem ebenfalls für einen Denial-of-Service-Angriff ausnutzen.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates bereit, zumindest für die im EnergyWise Modul enthaltenen Schwachstellen. Detaillierte Informationen zu den zahlreichen betroffenen Softwareversionen können den von Cisco zur Verfügung gestellten Common Vulnerability Reporting Framework (CVRF)-Dateien entnommen werden. Generell empfiehlt der Hersteller die Nutzung des Cisco IOS Software Checker Tools (siehe Referenz), um festzustellen, ob eine verwendete IOS oder IOS XE Version verwundbar ist.

Schwachstellen:

CVE-2017-3860 CVE-2017-3861 CVE-2017-3862 CVE-2017-3863

Schwachstellen in Cisco IOS (XE) ermöglichen Denial-of-Service-Angriffe

CVE-2017-6615

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.