2017-1571: Cisco ASR 5500 Series Routers: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-07 16:23)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco ASR 5500 System Architecture Evolution Gateways ausnutzen, die für die Verwendung des GPRS Tunneling Protocols konfiguriert sind, um einen Denial-of-Service (DoS)-Angriff gegen das Gerät durchzuführen.

Cisco bestätigt die Schwachstelle für Cisco ASR 5500 System Architecture Evolution (SAE) Gateways und verweist bezüglich betroffener Software Releases auf Cisco Bug ID(s) am Kopf des Advisories. Unter Cisco Bug ID CSCve07119 werden unter 'Known Affected Releases' die Versionen 19.6.1, 21.2.2 und 21.3.0 und daneben eine Reihe von 'Known Fixed Releases' genannt, unter anderem aber wiederum auch die Versionen 21.2.2 und 21.3.0. Die Version 21.3.1 trägt das Release Date 06-SEP-2017.

Schwachstellen:

CVE-2017-12217

Schwachstelle in Cisco ASR 5500 Series Routers ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.