2018-0221: Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-01 11:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der Cisco IOS XR Software Version 5.3.4 ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustandes mit Hilfe präparierter IPv6-Pakete. Durch Ausnutzung der Schwachstelle kann ein Reload der Line Card provoziert werden. Cisco veröffentlicht eine Liste der verwundbaren Trident-based Line Cards und weist darauf hin, dass das IPv6-Protokoll ebenfalls konfiguriert sein muss, damit diese Schwachstelle ausgenutzt werden kann.

Cisco stellt ein Software Maintenance Upgrade (SMU) zur Verfügung, um die Schwachstelle zu beheben. Eine Korrektur des fehlerhaften Verhaltens ist ebenfalls in das Service Pack 7 für IOS XR 5.3.4 integriert worden.

Schwachstellen:

CVE-2018-0136

Schwachstelle in IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.