2018-1731: Cisco, SegmentSmack: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-27 13:54)

Neues Advisory

Version 2 (2018-08-30 15:11)

Cisco aktualisiert den Sicherheitshinweis und kündigt an, dass die Schwachstelle für Cisco Expressway Series und Cisco TelePresence Video Communication Server (VCS) in Version x12.0 behoben wird. Das Update soll im November 2018 zur Verfügung stehen.

Version 3 (2018-08-31 12:44)

Cisco aktualisiert den Sicherheitshinweis und kündigt an, dass die Schwachstelle für Cisco Meeting Management in Version 1.1.0.27 behoben wird. Das Update soll im September 2018 zur Verfügung stehen.

Version 4 (2018-09-05 13:37)

Cisco aktualisiert den Sicherheitshinweis und kündigt an, dass die Schwachstelle CVE-2018-5390 für Cisco TelePresence Conductor in Version 4.3.4 MR behoben wird. Das Update soll im November 2018 zur Verfügung stehen. Die Schwachstelle CVE-2018-6922 soll für Cisco Content Security Management Appliance (SMA) in der Version 12.0.0 (November 2018), Cisco Email Security Appliance (ESA) in den Versionen 11.0.3 (Oktober 2018) und 12.0.0 (November 2018) sowie Cisco Web Security Appliance (WSA) in den Versionen 10.1.4 (September 2018), 10.5.3 (Oktober 2018) und 11.5.2 (November 2018) behoben werden.

Version 5 (2018-09-07 13:42)

Cisco aktualisiert den Sicherheitshinweis und nennt unter anderem auch Cisco Firepower Management Center, Cisco Threat Grid Appliance M5 und Cisco DNA Center als verwundbar gegenüber der Schwachstelle CVE-2018-5390. Für Cisco Threat Grid Appliance M5 wird als Sicherheitsupdate die Software-Version 2.5 für Oktober 2018) angekündigt.

Version 6 (2018-09-18 12:52)

Cisco informiert darüber, dass sowohl Cisco Webex Video Mesh Node als auch Cisco Webex Hybrid Data Security Node eine Kernelversion enthalten, die durch CVE-2018-5390 verwundbar ist.

Version 7 (2018-11-07 13:17)

Cisco informiert darüber, dass die Untersuchungen zu betroffenen Produkten abgeschlossen sind. Für Cisco Webex Video Mesh Node und Cisco Webex Hybrid Data Security Node spielt der Hersteller die Sicherheitsupdates im November 2018 ein. Die Schwachstelle in Cisco Expressway Series und Cisco TelePresence Video Communication Server (VCS) wird nun erst im Januar mit Version x12.5 der Software behoben, statt wie bisher angekündigt im November mit Version x12.0. Ein weiteres Update wird für Cisco DNA Center angekündigt, hier wird die Softwareversion 1.3 zur Behebung der Schwachstelle voraussichtlich im April 2019 bereitgestellt.

Betroffene Software

Netzwerk
Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen im TCP-Stack, der im Linux- und FreeBSD-Kernel benutzt wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen werden im Kontext der Veröffentlichung auch 'SegmentSmack' genannt.

Cisco informiert über die Schwachstellen und über betroffene Produkte. Darunter fallen Cisco Content Security Management Appliance der Version 12.0.0-000, Cisco Web Security Appliance der Version 11.7.0-FCS-001, Cisco Email Security Appliance der Version 11.0.3-002, Cisco TelePresence Conductor der Version XC4.4, Cisco TelePresence Video Communication Server (VCS) der Version X8.11 sowie Cisco Meeting Management in einer nicht näher spezifizierten Version. Zum jetzigen Zeitpunkt werden weder nicht verwundbare Versionen noch Workarounds zur Behebung der Schwachstellen genannt.

Schwachstellen:

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-6922

Schwachstelle in FreeBSD-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.