2017-1174: Cisco IOS XR: Zwei Schwachstellen ermöglichen die Übernahme des Systems und einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-06 18:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle (CVE-2017-6728) in Cisco IOS XR ermöglicht einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und damit die vollständige Übernahme der Kontrolle über ein betroffenes System. Eine weitere Schwachstelle (CVE-2017-6731) ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs.

Cisco verweist hinsichtlich der betroffenen und nicht betroffenen Versionen auf die jeweiligen Cisco Bug IDs und bestätigt die Schwachstelle CVE-2017-6728 in der Cisco Bug ID CSCvb99389 für Cisco IOS XR 6.2.1.BASE und die Schwachstelle CVE-2017-6731 in der Cisco Bug ID CSCvd94828 für Cisco IOS XR 4.3.2.MCAST und 6.0.2.BASE und benennt jeweils verschiedene Versionen unter 'Known Fixed Releases'.

Schwachstellen:

CVE-2017-6728

Schwachstelle in Cisco IOS XR ermöglicht Übernahme des Systems

CVE-2017-6731

Schwachstelle im Multicast Source Discovery Protocol von Cisco IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.