2017-1962: Cisco IOS XE: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-06 12:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, indem er ein speziell präpariertes BGP-Pakat an ein betroffenes Gerät sendet, nachdem die BGP-Sitzung eingerichtet ist. Durch einen erfolgreichen Angriff startet das Gerät neu oder die BGP-Routing-Tabelle wird korrumpiert. Beides entspricht einem Denial-of-Service (DoS)-Zustand betroffener Systeme. Für eine erfolgreiche Ausnutzung der Schwachstelle muss der Angreifer in der Lage sein, BGP-Nachrichten von einem Peer einer existierenden Sitzung zu senden. Zusätzlich muss mindestens eine BGP-Nachbarsitzung (BGP Neighbor Session) eingerichtet sein.

Cisco bestätigt die Schwachstelle im Border Gateway Protocol (BGP) over an Ethernet Virtual Private Network (EVPN) für Cisco IOS XE Software vor Version 16.3 und stellt diese Version als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-12319

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.