2018-1730: Cisco, FragmentSmack: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-08-27 13:06)
- Neues Advisory
- Version 2 (2018-08-29 14:05)
- Cisco aktualisiert den Sicherheitshinweis und weist auf betroffene Produkte hin; dazu zählen: Cisco Emergency Responder (in der Version 12.5(0.98000.188)), Unity Connection (in der Version 12.5), Cisco Video Surveillance 8000 Series IP Cameras (in der Version V1.0(3.4)), Cisco Aironet 1850 Series Access Points (in der Version 8.9(1.124)), Cisco Identity Services Engine (ISE) 3300 Series Appliances (in der Version 2.4(0.357)), Prime Collaboration Assurance (in der Version 12.1), Prime Collaboration Provisioning (in der Version 12.6), Cisco Prime Collaboration Deployment (in der Version 12.5(0.98000.1)), Cisco Prime Infrastructure (in den Versionen 3.4(1), 3.5(0.0)), Cisco IOS XE Software (in der Version Gibraltar-16.10.1), NX-OS (in der Version 9.2(1)), Cisco Unified Computing System (in der Version 3.2(1d)C) sowie der Cisco TelePresence Conductor (in nicht näher spezifizierten Versionen). Für die genannten Produkte stehen zum jetzigen Zeitpunkt keine Patches oder Workarounds zur Verfügung. Die Cisco Firepower Threat Defense (FTD) Software für Cisco ASA 5500-X Series Firewalls ist in den Versionen 2.1(1), 2.2(1), 2.3(1), 2.3(2), 2.4(1) und 9.7(1) betroffen, hier steht die Version 96.4(0.23) zur Behebung der Schwachstelle zur Verfügung.
- Version 3 (2018-08-30 16:57)
- Cisco informiert über weitere betroffene Produkte und nennt dabei unter anderem Cisco vEdge Routers 100, 1000, 2000 und 5000 Series, Cisco vEdge Cloud Router Platform, Cisco Secure Access Control System (ACS), Cisco Network Analysis Module, Cisco Policy Suite, Cisco Prime Network Registrar Virtual Appliance, Cisco Prime Service Catalog Virtual Appliance, Cisco Application Policy Infrastructure Controller (APIC), Cisco Nexus 3000 Series Switches, Cisco Nexus 9000 Series Switches - Standalone (NX-OS mode), Cisco UCS B-Series Blade Servers - Integrated Management Controller, Cisco UCS Standalone C-Series Rack Server - Integrated Management Controller, Cisco Unified Communications Manager, Cisco Expressway Series Cisco Meeting Management, Cisco TelePresence Server on Virtual Machine, Cisco TelePresence Video Communication Server (VCS), Cisco Aironet 1560 Series Access Points, Cisco Aironet 1815 Series Access Points, Cisco Aironet 2800 Series Access Points und Cisco Aironet 3800 Series Access Points. Für Cisco Prime Collaboration Assurance werden die Versionen 11.6 es19 und 12.1 sp2 als Sicherheitsupdates für Oktober 2018 angekündigt. Weitere Informationen zu betroffenen Versionen und geplanten Updates stehen aktuell nicht zur Verfügung.
- Version 4 (2018-08-31 12:38)
- Cisco informiert über weitere betroffene Produkte und nennt dabei unter anderem Cisco Evolved Programmable Network Manager, Cisco MDS 9000 Series Multilayer Switches, Cisco Unified Communications Domain Manager und Cisco Mobility Services Engine. Weitere Informationen zu betroffenen Versionen und geplanten Updates stehen aktuell nicht zur Verfügung.
- Version 5 (2018-09-05 12:55)
- Cisco informiert über weitere betroffene Produkte und nennt dabei unter anderem Cisco DNA Center, Cisco Finesse, Cisco FireSIGHT System Software, Cisco MediaSense, Cisco Meeting Server, Cisco Unified Communications Manager IM & Presence Service (formerly CUPS), Cisco Unified Contact Center Enterprise - Live Data server, Cisco Unified Contact Center Express, Cisco Unified Intelligence Center und Cisco Wireless LAN Controller. Weitere Informationen zu betroffenen Softwareversionen und geplanten Updates stehen aktuell nicht zur Verfügung.
- Version 6 (2018-09-07 14:37)
- Cisco informiert über weitere betroffene Produkte und nennt dabei unter anderem Cisco Firepower Management Center, Cisco Threat Grid Appliance und Cisco Virtual Topology System - Virtual Topology Controller (VTC) VM. Weiterhin kündigt der Hersteller Sicherheitsupdates zur Behebung der Schwachstelle an. Dieses sind für Cisco Threat Grid Appliance die Software-Version 2.5 (September 2018) und Cisco Virtual Topology System - Virtual Topology Controller (VTC) VM die Version 2.6.2 (September 2018). Von der Cisco IOS XE Software werden die Versionen 16.10.1 (Oktober 2018), 16.9.2 (Oktober 2018), 16.6.5 (Februar 2019) und 16.3.8 (Januar 2019) angekündigt.
- Version 7 (2018-09-11 13:12)
- Cisco informiert darüber, dass für die Cisco Firepower Threat Defense (FTD) Software mit Version 6.2.3-99 ein Sicherheitsupdate für FTD Virtual for the Microsoft Azure Cloud verfügbar ist. Der Hersteller gibt weiterhin an, dass Cisco Firepower eXtensible Operating System (FXOS) Software von der Schwachstelle betroffen ist.
- Version 8 (2018-09-14 11:55)
- Cisco informiert über weitere betroffene Produkte und nennt dabei unter anderem Cisco Nexus 9000 Series Switches im ACI-mode und Cisco Webex Meetings Server, wobei für diesen ein Update auf die Version 2.8 MR3 für November 2018 angekündigt ist.
- Version 9 (2018-09-18 13:25)
- Cisco informiert über die weiteren betroffene Produkte Cisco Nexus 7000 Series Switches und Cisco Webex Hybrid Data Security Node sowie Cisco Webex Video Mesh Node. Neue Sicherheitsupdates sind nicht angekündigt.
- Version 10 (2018-09-27 17:40)
- Cisco informiert darüber, dass für die Cisco Aironet Access Points Produkte 1560 Series, 1815 Series, 2800 Series und 3800 Series Sicherheitupdates in den Versionen 8.5 MR4 (Oktober 2018), 8.8 MR1 (Oktober 2018) und 8.9 (Februar 2019) veröffentlich werden. Des Weiteren sind für September 2018 Sicherheitsupdates für die Cisco TelePresence Produkte Integrator C Series, MX Series, Profile Series, Cisco SX80 Codec und System EX Series in der Version TC7.3.15 sowie für Cisco TelePresence MX Series und Cisco TelePresence SX80 Codec zusätzlich die Version CE9.5.0 angekündigt. Weiterhin erscheinen Sicherheitsupdates für Cisco Application Policy Infrastructure Controller (APIC) in den Versionen 4.0 (Dezember 2018) und 3.3 (Dezember 2018), für Cisco Nexus 3000 Series Switches und Cisco Nexus 9000 Series Switches - Standalone (NX-OS mode) in der Version 9.2(2) (November 2018) und für Cisco UCS Standalone C-Series Rack Server - Integrated Management Controller in der Version 4.0 (November 2018).
- Version 11 (2018-10-05 19:10)
- Für Cisco vEdge 100, 1000, 2000 und 5000 Series Routers sowie Cisco vEdge Cloud Router Platform werden die Versionen 18.3.3 (Oktober 2018) und 18.4.0 (November 2018) als Sicherheitsupdates angekündigt. Für Cisco FireSIGHT System Software und Cisco Firepower Management Center werden als solche jeweils die Versionen 6.2.3.7 (November 2018) und 6.3.0 (Dezember 2018) in Aussicht gestellt und in Cisco Firepower eXtensible Operating System (FXOS) Software soll die Schwachstelle in Version 2.4.1 (Oktober 2018) behoben werden.
- Version 12 (2018-10-12 12:45)
- Cisco kündigt für Cisco UCS Standalone C-Series M5 Rack Server - Integrated Management Controller die Version 3.1(3i) (November 2018) und für Cisco Video Surveillance 8000 Series IP Cameras die Version 1.0.5-3 (Oktober 2018) als Sicherheitsupdates an.
- Version 13 (2018-10-23 19:54)
- Cisco kündigt für Cisco Meeting Server die Version 2.5 (Dezember 2018), für Cisco Network Analysis Module die Version 6.4(2) (Januar 2019), für Cisco Prime Collaboration Provisioning die Version 12.6 (November 2018), für Cisco HyperFlex System die Version 3.5(1a) (Oktober 2018), für Cisco Unified Communications Manager IM & Presence Service (formerly CUPS) die Version 12.5(1) (Oktober 2018) und für Cisco Mobility Services Engine die Version CMX 10.6 (Januar 2019) als Sicherheitsupdates an.
- Version 14 (2018-10-26 15:19)
- Cisco kündigt für Cisco Common Services Platform Collector die Versionen CSPC 2.8.0.1 (Oktober 2018) und CSPC 2.7.4.4 (November 2018) als Sicherheitsupdates an. Für Cisco Application Policy Infrastructure Controller (APIC) wird nun anstelle der Version 3.3 (Dezember 2018 die Version 3.2.4 (November 2018) für diesen Zweig als gefixt avisiert und für Cisco Nexus 9000 Series Fabric Switches - ACI mode werden die Versionen 14.0 (Oktober 2018) und 13.2.4 (November 2018) angekündigt.
- Version 15 (2018-11-09 15:34)
- Cisco kündigt unter anderem für Cisco Firepower Threat Defense (FTD) Software die Versionen 6.2.3.6 (Oktober 2018), 6.2.2.5 (November 2018) und 6.2.0.7 (Dezember 2018), für Cisco Prime Collaboration Deployment Version 12.5(1) (Dezember 2018), für Cisco Prime Network Registrar Virtual Appliance Version 10.0.1 (März 2019), für Cisco DNA Center Version 1.3 (April 2019), für Cisco Network Assurance Engine Version 3.0(0) (November 2018), für Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager und Cisco Unity Connection jeweils Version 12.5(1) (Dec-2018) sowie für die Cisco Expressway Series Version x12.5 (Januar 2019) an.
- Version 16 (2019-02-19 12:07)
- Cisco aktualisiert den Sicherheitshinweis 'cisco-sa-20180824-linux-ip-fragment' und gibt an, dass die Schwachstelle in Cisco FireSIGHT System Software und Cisco Firepower Management Center erst mit Version 6.2.3.9 im Januar 2019 behoben wurde. Ursprünglich war hier Version 6.2.3.7 für November 2018 angegeben.
Betroffene Software
Netzwerk
Office
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel mit Hilfe speziell präparierter IPv4- oder IPv6-Datenpakete ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Cisco hat die Untersuchungen zu der Schwachstelle begonnen und wird mit Updates auf den referenzierten Sicherheitshinweis über verwundbare Produkte und eventuelle Sicherheitsupdates informieren. Bisher sind keine verwundbaren Produkte bekannt.
Schwachstellen:
CVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.