2020-0149: Cisco IOS XR: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-23 13:29)
- Neues Advisory
- Version 2 (2020-02-12 10:03)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20200122-ios-xr-evpn zu CVE-2019-16019 bis CVE-2019-16023, um über weitere betroffene Konfigurationen zu informieren. Einige Geräte mit EVPN-Konfigurationen wie 'load-balancing-mode port-active' sind laut Hersteller auch ohne bestimmte L2VPN-Konfigurationen von den Schwachstellen betroffen.
- Version 3 (2020-02-25 12:10)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20200122-ios-xr-dos zu CVE-2019-16027, um über alle aktuell verfügbaren Software Maintenance Updates (SMUs) zu informieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff.
Cisco informiert über die Schwachstellen und veröffentlicht für die Schwachstellen CVE-2019-15989, CVE-2019-16018 und CVE-2019-16019 bis CVE-2019-16023 in Cisco IOS XR für die Version 6.6.1 das Software Maintenance Update (SMU) CSCvr91660 und für die Versionen 6.6.2, 6.6.25 und 7.0.1 das SMU CSCvr91676. Zur Behebung der Schwachstelle CVE-2019-16027 veröffentlicht Cisco für die Cisco IOS XR Versionen 4.2.3, 5.2.5, 6.1.3, 6.1.4, 6.2.25, 6.2.3, 6.3.15, 6.3.2, 6.3.3, 6.4.2, 6.5.2, 6.5.3, 6.6.1, 6.6.2 und 6.6.25 das SMU CSCvr62342.
Zusätzlich plant Cisco für Cisco IOS XR die Versionen 7.0.2 und 7.1.1 zu veröffentlichen, um die Schwachstellen zu beheben. Für die Schwachstellen CVE-2019-15989 und CVE-2019-16027 plant Cisco außerdem die Version 7.2.1 zu veröffentlichen und zur Behebung der Schwachstellen CVE-2019-16018, CVE-2019-16019 bis CVE-2019-16023 und CVE-2019-16027 hat Cisco die Version 6.6.3 veröffentlicht.
Schwachstellen:
CVE-2019-15989
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2019-16018
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2019-16019 CVE-2019-16020 CVE-2019-16021 CVE-2019-16022 CVE-2019-16023
Schwachstellen in Cisco IOS XR ermöglichen Denial-of-Service-AngriffeCVE-2019-16027
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.