2018-0129: Cisco Industrial Ethernet 4010, Cisco IOS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-18 14:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler Angreifer mit gültigem Benutzerkonto für Privilegien-Level 15 (Privileged EXEC Mode, vergleichbar mit Administratorrechten) kann eine Schwachstelle in Cisco IOS für Cisco Industrial Ethernet 4010 Series Switches ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu erzeugen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Cisco bestätigt die Schwachstelle für Cisco IOS 15.2(5) und gibt an, dass Sicherheitsupdates zur Verfügung stehen. Die Version 15.2(6.4.19i)E1 wird in der zugehörigen Cisco Bug ID CSCvf71150 als 'Known Fixed Release' angegeben.

Schwachstellen:

CVE-2018-0088

Schwachstelle in Cisco IOS ermöglicht Ausführung beliebigen Programmcodes und Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.