2020-1879: Cisco IOS XR: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-31 13:34)

Neues Advisory

Version 2 (2020-09-01 12:20)

Der Hersteller fügt eine zweite Schwachstelle hinzu (CVE-2020-3569) und empfiehlt als Mitigation den Einsatz einer Durchsatzbegrenzung (Rate Limiter) und das Ergänzen der Access Control List (ACL) durch zusätzliche Access Control Entries (ACEs).

Version 3 (2020-09-02 11:37)

Cisco hat seinen Sicherheitshinweis in mehreren Abschnitten überarbeitet. Speziell wurde präzisiert, dass der IGMP-Prozess durch den entfernten Angreifer zum Absturz gebracht werden kann. In diesem Fall ist keine manuelle Handlung notwendig, da das System die Prozesse überwacht und den IGMP-Prozess selbstständig neu startet.

Version 4 (2020-09-30 10:00)

Cisco hat seinen Sicherheitshinweis aktualisiert, um über die jeweiligen SMU-Namen der Fixes für die verschiedenen Cisco IOS XR Software Releases zu informieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Zwei Schwachstellen in Cisco IOS XR ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco informiert über die Schwachstellen und wird Versionen bereitstellen, die diese Schwachstelle beheben. Das Cisco Product Security Incident Response Team (PSIRT) hat Kenntnis von Versuchen verlangt diese Schwachstellen auszunutzen und empfiehlt Kunden für ihre Umgebung geeignete Mitigationen zu implementieren.

Schwachstellen:

CVE-2020-3566 CVE-2020-3569

Schwachstellen in Cisco IOS XR ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.