2018-2005: Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-04 13:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er Border Gateway Protocol (BGP)-Update-Nachrichten sendet, die ein spezielles, manipuliertes Attribut besitzen, wodurch der BGP-Prozess zu einem unerwarteten Neustart gezwungen wird, also ein Denial-of-Service (DoS)-Zustand eintritt.
Die Cisco Implementierung des BGP akzeptiert eingehenden BGP-Verkehr nur von explizit definierten Peers, was eine Ausnutzung der Schwachstelle erschwert.

Cisco bestätigt in der über die Sicherheitsmeldung referenzierten Cisco Bug ID CSCvj58445 die Schwachstelle für Cisco ASR 9000 Series Aggregation Services Routers und gibt das Release 6.4.1.TOOLS als bestätigte verwundbare Software an. Die Software-Versionen 6.5.1.29i.ROUT, 6.4.2.13i.ROUT und 6.3.3.14i.ROUT werden unter der Kategorie 'Known Fixed Releases' aufgeführt und der Status der Schwachstelle wird als behoben angegeben.

Schwachstellen:

CVE-2018-15428

Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.