DFN-CERT

Advisory-Archiv

2020-2462: Cisco ASR 9000, Cisco IOS XR: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-11-11 08:49)
Neues Advisory
Version 2 (2020-11-12 08:56)
Cisco hat seinen Sicherheitshinweis aktualisiert, um darauf hinzuweisen, dass für die Cisco IOS XR Software Releases 6.4.2 und 6.5.3 nun auch Software Maintenance Upgrades (SMU) zur Behebung der Schwachstelle zur Verfügung stehen.
Version 3 (2020-11-17 10:25)
Cisco stellt für Cisco IOS XR Software Releases 6.3.3 nun auch Software Maintenance Upgrades (SMU) bereit, um die Schwachstelle zu beheben.
Version 4 (2020-12-01 11:25)
Cisco stellt für Cisco IOS XR Software Releases 5.3.3, 6.4.2, 6.5.3 und 7.1.15 nun ebenfalls Software Maintenance Upgrades (SMU) bereit, um die Schwachstelle zu beheben.
Version 5 (2020-12-02 11:54)
Cisco stellt für Cisco IOS XR Software Releases 5.3.4, 6.1.4, 6.2.3, 6.3.2 und 6.6.2 nun ebenfalls Software Maintenance Upgrades (SMU) bereit, um die Schwachstelle zu beheben.
Version 6 (2021-02-11 08:58)
Cisco hat den Sicherheitshinweis aktualisiert, Cisco Network Convergence System (NCS) 5000 Series Routers als betroffen hinzugefügt und stellt für die Cisco IOS XR Software Releases 5.5.3, 6.6.3 und 7.1.2 Software Maintenance Upgrades (SMU) bereit, um die Schwachstelle nun für Cisco Network Convergence System (NCS) 5000 Series Routers zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle in der Cisco IOS XR Software für Cisco ASR 9000 Series Aggregation Services Router und empfiehlt ein Update auf die Versionen 6.7.2 oder 7.1.2 zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2020-26070

Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.