2017-1166: Cisco StarOS Border Gateway Protocol: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-06 12:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter Datenpakete den Border Gateway Protocol (BGP)-Prozess auf betroffenen Systemen dazu bringen, neu zu starten. Dadurch kann ein Denial-of-Service (DoS)-Zustand hervorgerufen werden.

Cisco informiert über die Schwachstelle in verschiedenen Versionen von StarOS für Cisco ASR 5000 Series Router und Cisco Virtualized Packet Core (VPC), falls BGP aktiviert ist, und stellt Sicherheitsupdates bereit. Die Informationen zu betroffenen und nicht betroffenen Softwareversionen entnehmen Sie der referenzierten Cisco-Bug ID CSCvc44968 (Login erforderlich). Momentan werden die Versionen 16.4.1, 19.1.0, 21.1.0 und 21.1.M0.65824 als betroffen angegeben.

Schwachstellen:

CVE-2017-6729

Schwachstelle in Cisco StarOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.