2017-1579: Cisco IOS, Cisco IOS XE: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-09-07 18:38)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cisco
Beschreibung:
Eine Schwachstelle in Cisco IOS und IOS XE ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs über IPv6 SNMP-Nachrichten. Eine weitere Denial-of-Service-Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer über UDP ausgenutzt werden.
Cisco informiert über die Schwachstellen und stellt Informationen zu betroffener Software zur Verfügung. Die Schwachstelle im Kontext von UDP betrifft Cisco IOS in den Versionszweigen (Trains) 15.1GC, 15.2GC, 15.2GCA, 15.4(3)M, 15.4(2)T und 15.6(2)S4 sowie Cisco IOS XE in den Versionszweigen 3.14S, 3.15S, 3.16S, 3.16XB, 3.17S, 3.18S und 3.18SP sowie 16.1, 16.2 und 16.3. Für die Schwachstelle im Kontext von IPv6 stehen weniger detaillierte Informationen zur Verfügung, hier wird lediglich Version 'Denali-16.3.1' (Cisco IOS XE) als verwundbar benannt.
Cisco gibt an, dass beide Schwachstellen behoben sind.
Schwachstellen:
CVE-2017-12211
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-AngriffCVE-2017-6627
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.