2017-1086: Cisco Virtualized Packet Core-Distributed Instance: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-06-22 19:23)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cisco
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Virtualized Packet Core-Distributed Instance mit Hilfe speziell präparierter UDP-Pakete ausnutzen, um zu erzwingen, dass beide Kontrollfunktionsinstanzen (CFs) und in der Folge das gesamte Virtualized Packet Core-System neu geladen werden. Das bedeutet, dass alle aktiven Verbindungen getrennt werden und ein Denial-of-Service (DoS)-Zustand eintritt.

Die Schwachstelle betrifft die Cisco VPC-DI Software in den Versionen N4.0, N4.2, N4.5, N4.6, N4.7 und N5.0 beziehungsweise die damit assoziierten Versionen von StarOS 19.2, 19.3, 20.0, 20.1, 20.2 und 21.0. Als Sicherheitsupdates stehen die Versionen N4.2.7 (19.3.v7), N4.7.2 (20.2.v2) und N5.1 (21.1.v0) sowie die jeweils nachfolgenden Versionen zur Verfügung. Cisco informiert darüber, dass die Virtualized Packet Core-Single Instance (VPC-SI) Software und Router der Serie ASR 5000 Series Aggregation Services Routers, auf denen StarOS eingesetzt wird, nicht von der Schwachstelle betroffen sind.

Schwachstellen:

CVE-2017-6678

Schwachstelle in Cisco Virtualized Packet Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.