2018-1080: Cisco IOS XE: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-07 11:51)

Neues Advisory

Version 2 (2018-06-11 14:31)

Der Hersteller hat den Sicherheitshinweis cisco-sa-20180606-aaa aktualisiert, um darauf hinzuweisen, dass diese Schwachstelle über IPv4 oder IPv6 ausgenutzt werden kann. Ferner ergänzt Cisco Informationen zur Konfiguration von vty ACLs und Details zur Verwendung des 'no exec'-Kommandos zur Einschränkung der Ausnutzbarkeit der Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzten, um beliebigen Programmcode zur Ausführung zu bringen oder durch erneutes Laden des Gerät einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Cisco informiert über die Schwachstelle in Cisco IOS XE in den Versionen Fuji 16.7.1 und Fuji 16.8.1 und stellt die Versionen Fuji 16.7.2, Fuji 16.8.1c und Fuji 16.8.1s als Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Ferner stellt Cisco die Version Fuji 16.9.1 für Juli 2018 und die Version Fuji 16.8.2 für September 2018 als Sicherheitsupdates in Aussicht.

Schwachstellen:

CVE-2018-0315

Schwachstelle in Cisco IOS XE ermöglicht u.a. die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.