2017-1083: Cisco ASR 5000 Series Routers: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-06-22 19:06)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco StarOS für Cisco ASR 5000 Series Routers für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Cisco bestätigt die Schwachstelle für Cisco ASR 5000 Series Routers und Virtualized Packet Core (VPC) Software und verweist bezüglich betroffener Versionen auf die Cisco Bug ID CSCvc21129. In der CVRF-Version (XML) des Advisories sind als verwundbar die Versionen 21.0.0, 21.0 M0.64246 und 21.0 M0.64702 der Cisco ASR 5000 Series Software StarOS enthalten, während in der Cisco Bug ID unter 'Known Affected Releases' die Versionen 21.1.0, 21.1.M0.65601 und 21.1.v0 genannt werden. Der Hersteller kündigt dort lediglich an, dass die Schwachstelle für Cisco ASR 5000/5500 Series Router in Version 21.1 und für Cisco Virtualized Packet Core (VPC) in Version 5.1 behoben wird. Der Status wird mit 'Fixed' angegeben und unter 'Known Fixed Releases' werden verschiedene Versionen von Cisco StarOS aufgeführt.

Schwachstellen:

CVE-2017-3865

Schwachstelle in Cisco StarOS for ASR 5000 Series Routers ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.