2020-1717: Cisco StarOS: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-08-06 12:38)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Virtualisierung
Beschreibung:
Zwei Schwachstellen in Cisco ASR 5000 Series Aggregation Services Routers und Cisco Virtualized Packet Core-Single Instance (VPC-SI) ermöglichen einem entfernten Angreifer mit Hilfe speziell präparierter IPv6-Pakete die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.
Cisco informiert über die Schwachstellen in Cisco StarOS und veröffentlicht für die Versionszweige 21.15 die Version 21.15.31, 21.16 die Version 21.16.4, 21.16.c11 die Version 21.16.c11, 21.17 die Version 21.17.4 und 21.18 die Version 21.18.3, um die Schwachstellen zu beheben. Für alle Versionen vor 21.15 wird ein Update auf 21.15.31 und für den Versionszweige 21.16.d ein Update auf 21.16.4 empfohlen. Darüber hinaus weist Cisco darauf hin, dass die Geräte nur verwundbar sind, wenn die Funktion Vector Packet Processing (VPP) aktiviert ist.
Schwachstellen:
CVE-2020-3324
Schwachstelle in Cisco StarOS ermöglicht Denial-of-Service-AngriffCVE-2020-3500
Schwachstelle in Cisco StarOS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.