2018-0745: Cisco StarOS: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-19 19:53): Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Netzwerk
Cisco
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei verschiedene Denial-of-Service (DoS)-Angriffe auf Cisco StarOS ausführen. Die Schwachstelle CVE-2018-0239 betrifft Cisco Aggregation Services Router (ASR) der Serie 5000, die Schwachstelle CVE-2018-0239 betrifft speziell Cisco ASR Router der Serie 5700. Beide Schwachstellen betreffen die Cisco Virtualized Packet Core (VPC) Software.

Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates für aktuelle Versionen der Cisco VPC System Software und die korrespondierenden Versionen von Cisco StarOS zur Verfügung.

Die schwerwiegende Schwachstelle CVE-2018-0239 betrifft Cisco VPC N4.0 (Cisco StarOS 19.2), N4.2 (19.3), N4.5 (20.0), N4.6 (20.1), N4.7 (20.2) und N5.1 (21.1). Zur Behebung der Schwachstelle steht hier die Version N5.1.9 (21.1.v7) bereit. Benutzer mit Cisco VPC N5.0 (Cisco StarOS 21.0) müssen die Software auf die Version N5.0.4 (21.0.v4) aktualisieren, für Benutzer der Version N5.5 (21.3) steht Version N5.5.0 (21.3.v10) als Sicherheitsupdate bereit.

Die Schwachstelle CVE-2018-0273 betrifft Cisco StarOS 19.4.2.65120, 19.6.0, 21.2.0, 21.2.6 und 21.4.0. Hier werden in der zugehörigen Cisco Bug ID CSCve29605 die Versionen 21.2.6, 21.4.M0.67792, 21.4.D0.67794, 21.4.C0.68000, 21.4.A0.67168, 21.4.A0.67147, 21.4.0, 21.4.0.68051, 21.3.a0.68015, 21.3.M0.67158, 21.3.M0.67139, 21.3.J0.67155, 21.3.J0.67141 und 21.2.6.67773 als 'Known Fixed Releases' genannt. Die Angaben zu einzelnen Programmversionen als betroffen und nicht betroffen sind dabei widersprüchlich. Cisco empfiehlt zur Klärung solcher Fälle den Kontakt zum Cisco Technical Assistance Center (TAC).

Schwachstellen:

CVE-2018-0239

Schwachstelle in Cisco StarOS ermöglicht Denial-of-Service-Angriff

CVE-2018-0273