2019-0055: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-09 19:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco IOS und Cisco IOS XE ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen.

Cisco veröffentlicht Sicherheitsupdates, um diese Schwachstellen zu beheben. Sicherheitsupdates für Cisco IOS und IOS XE können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden. Nutzern wird empfohlen, bei der Suche nach Sicherheitsupdates mit diesem Tool die CheckBox 'Medium' in der DropDown-Liste 'Imact Rating' anzuwählen, da sonst nur Sicherheitsupdates für Schwachstellen angezeigt werden, welche als kritisch und hoch eingestuft sind. Die Angaben zu betroffenen Versionen in den einzelnen Sicherheitshinweisen und den dort referenzierten Cisco Bug IDs sind nicht immer eindeutig. Betroffene Produktserien und zur Ausnutzung der Schwachstellen nötige Voraussetzungen werden hier, wann immer möglich, mit angegeben.

Schwachstellen:

CVE-2018-0282

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0484

Schwachstelle in Cisco IOS und IOS XE ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2018-15464

Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.