2018-0252: Cisco Virtualized Packet Core-Distributed Instance: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-08 12:50)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cisco
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch das Senden manipulierter Daten an ein betroffenes Gerät einen Denial-of-Service (DoS)-Angriff ausführen.

Cisco bestätigt die Schwachstelle für die Cisco Virtualized Packet Core−Distributed Instance (VPC−DI) Software in den Versionen N4.0, N4.2, N4.5, N4.6, N4.7, N5.0, N5.1 und N5.5, die mit den StarOS Major Releases 19.2, 19.3, 20.0, 20.1, 20.2, 21.0, 21.1 oder 21.3 arbeitet. Zur Behebung der Schwachstelle stehen die VPC-DI Software Versionen N5.1.9 und N5.5.0 zur Verfügung.

Die Virtualized Packet Core−Single Instance (VPC−SI) Software, sowie die ASR 5000 Series Aggregation Services Router, Elastic Service Controllers und Ultra Automation Services sind über die Schwachstelle nach Herstellerangaben nicht verwundbar.

Schwachstellen:

CVE-2018-0117

Schwachstelle in Cisco Virtualized Packet Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.