2018-0744: Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-19 17:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch Versenden vieler UDP-Broadcast-Pakete an ein Gerät mit Cisco IOS XR einen kompletten Denial-of-Service (DoS)-Zustand des Geräts erzeugen.

Cisco bestätigt die Schwachstelle in Cisco IOS XR 6.2.3, 6.3.1 und den jeweils früheren Releases und stellt die Version 6.3.2 als Sicherheitsupdate zur Verfügung. Für Cisco Aggregation Services Router (ASR) 9000 Series stehen zusätzliche Software Maintenance Upgrades (SMUs) für die Versionszweige 5.3.4, 6.1.4 und 6.2.3 zur Verfügung.

Der Hersteller weist darauf hin, dass die Schwachstelle nur ausgenutzt werden kann, wenn mindestens eine IPv4-Helper Addresse im System konfiguriert ist. Das ist in den Standardeinstellungen nicht der Fall.

Schwachstellen:

CVE-2018-0241

Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.