2018-0460: Cisco 550X Series Stackable Managed Switches: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-08 13:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Cisco 550X Series Switches mit Hilfe einer großen Menge an SNMP-Daten ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu erzeugen. Ein betroffenes Gerät startet dadurch möglicherweise unerwartet neu oder muss neu gestartet werden, um den Zustand aufzulösen.

Cisco informiert über die Schwachstellen in Cisco 550X Series Stackable Managed Switches und verweist bezüglich betroffener Versionen auf Cisco Bug ID CSCvg22135. Dort werden die Versionen 2.2.5.68 und 2.3.0.130 unter 'Known Affected Releases' aufgeführt. Aktuell stehen keine Sicherheitsupdates oder Workarounds zur Verfügung.

Schwachstellen:

CVE-2018-0209

Schwachstelle in Cisco 550X Series Stackable Managed Switches ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.