2019-1001: Cisco IOS XR: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-16 14:28)
- Neues Advisory
- Version 2 (2019-07-11 11:45)
- Cisco aktualisiert die Sicherheitsmeldung cisco-sa-20190515-iosxr-evpn-dos für die Schwachstelle CVE-2019-1849, um über die Verfügbarkeit eines Software Maintenance Upgrades (SMU) für die Cisco Aggregation Services Router (ASR) 9000 Series für das IOS XR Release 6.2.3 zu informieren. Das SMU kann über das Software Center auf Cisco.com bezogen und über die SMU ID AA15558 identifiziert werden. Das SMU dient der Behebung der Schwachstelle CVE-2019-1849.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe.
Cisco bestätigt die Schwachstellen und veröffentlicht Cisco IOS XR in der Version 5.3.3 SMU, um die Schwachstelle CVE-2019-1846 zu beheben. Für die Cisco IOS XR Versionszweige 6.1, 6.2 und 6.5 empfiehlt Cisco die Version 6.5.3, für 6.3 die Version 6.3.3, für 6.4 die Version 6.4.2 und für 6.6 die Version 6.6.12, um die Schwachstelle CVE-2019-1849 zu beheben.
Schwachstellen:
CVE-2019-1846
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2019-1849
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.