2017-1256: Cisco ASR 5000 Series Software: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-07-20 15:00)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in den Cisco ASR 5000 Series Aggregation Services Routers mit Hilfe präparierter HTTP-Pakete ausnutzen, um entweder den Sicherheitsmechanismus der Access Control Lists (ACL) zu umgehen oder in dem anderen Fall HTTP-Netzwerkverkehr weiterzuleiten, wodurch in beiden Fällen weitere Angriffe ermöglicht werden.

Cisco bestätigt die Schwachstellen und verweist bezüglich Informationen zu betroffenen Software Releases auf eine Reihe von Cisco Bug IDs, in denen unter 'Known Affected Releases' derzeit insgesamt 30 Versionen der Cisco ASR 5000 Series Software aufgeführt sind. Die Bug IDs haben mit einer Ausnahme den Status 'Fixed' und es werden dort jeweils eine Reihe nicht betroffener Versionen der Software genannt.

Schwachstellen:

CVE-2017-6612

Schwachstelle in Cisco ASR 5000 Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-6672

Schwachstelle in Cisco ASR 5000 Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.