2017-1294: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-07-27 11:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in der 'Autonomic Networking' Funktionalität von Cisco IOS und Cisco IOS XE ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service-Angriffe und das Ausspähen von Informationen sowie einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch ebenfalls das Ausspähen von Informationen.
Cisco bestätigt die Schwachstellen für Cisco IOS und IOS XE, wenn 'Autonomic Networking' konfiguriert ist. Sicherheitsupdates oder Workarounds stehen derzeit nicht bereit. Die Schwachstellen CVE-2017-6663 und CVE-2017-6665 betreffen laut Cisco sämtliche Versionen von Cisco IOS und IOS XE und die Schwachstelle CVE-2017-6664 betrifft nach Angaben in der Sicherheitsmeldung 'cisco-sa-20170726-anicrl' alle Cisco IOS XE 16.x Versionen. Die CVRF-Dateien und Cisco Bug IDs, die den jeweiligen Sicherheitsmeldungen angehängt sind, machen hierzu teils widersprüchliche Angaben. Maßgebend sind jedoch die Angaben aus den Sicherheitsmeldungen.
Der in den Sicherheitsmeldungen referenzierte 'Cisco IOS Software Checker' Aufschluss darüber geben, ob und von welchen der Schwachstellen eine bestimmte Version von betroffen ist. Sobald Sicherheitsupdates zur Verfügung stehen, wird hier auch angezeigt, welche Version alle referenzierten Schwachstellen behebt.
Schwachstellen:
CVE-2017-6663
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-AngriffCVE-2017-6664
Schwachstelle in Cisco IOS XE ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2017-6665
Schwachstelle in Cisco IOS und IOS XE ermöglicht u.a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.