2018-0255: Cisco IOS XE, IOS XR: Zwei Schwachstellen ermöglichen u.a. die Ausführung eines Denial-of-Service-Angriffes

Historie:

Version 1 (2018-02-08 17:03)

Neues Advisory

Version 2 (2018-02-13 12:28)

Cisco hat die Sicherheitsmeldung cisco-sa-20180207-ios aktualisiert und informiert darüber, dass die Schwachstelle CVE-2018-0123 nicht IOS betrifft sondern lediglich IOS XE.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Eine Schwachstelle (CVE-2018-0123) in Cisco IOS XE ermöglicht einem lokalen, authentisierten und privilegierten Angreifer die Manipulation von Dateien. Eine andere Schwachstelle (CVE-2018-0132) in IOS XR erlaubt einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes.

Von der Schwachstelle CVE-2018-0123 sind die Cisco IOS XE Version 16.7(1) betroffen, die Version 16.8(0.99) wird als Known Fixed Release aufgeführt.
Die Schwachstelle CVE-2018-0132 betrifft die Cisco Carrier Routing System Version 5.3.0.ROUT, Angaben bzgl. der korrespondierenden IOS XR Version werden nicht bereitgestellt. Behoben ist die Schwachstelle in den Versionen 6.0.0.5i.FWDG, 5.3.21i.FWDG, 5.2.5.4i.FWDG und 5.2.4.8i.FWDG des Cisco Carrier Routing Systems.

Schwachstellen:

CVE-2018-0123

Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Dateien

CVE-2018-0132

Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Serivce-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.