DFN-CERT

Advisory-Archiv

2023-2637: Cisco-Produkte, HTTP/2 Rapid Reset Attack: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-10-26 12:55)
Neues Advisory
Version 2 (2023-10-27 14:01)
Der Hersteller hat den Sicherheitshinweis aktualisiert und benennt nun unter anderem auch TelePresence Video Communication Server (VCS) und Expressway Series als verwundbar.
Version 3 (2023-11-03 11:24)
Der Hersteller hat den Sicherheitshinweis aktualisiert und benennt nun unter anderem auch Nexus 3000 Series Switches und Nexus 9000 Series Switches im 'Standalone NX-OS'-Modus als verwundbar.
Version 4 (2023-11-20 09:56)
Der Hersteller hat den Sicherheitshinweis aktualisiert und benennt nun unter anderem auch die Cisco Secure Web Appliance (früher: Web Security Appliance (WSA)) sowie IOS XE Software und IOS XR Software als verwundbar.
Version 5 (2023-12-06 11:45)
Der Hersteller hat den Sicherheitshinweis aktualisiert und benennt nun unter anderem auch Firepower Threat Defense (FTD) (Streaming Telemetry DIAL-IN Mode Feature) sowie Unified Contact Center Enterprise als verwundbar. Als Sicherheitsupdates werden für erstere die Version 7.4.2 für April 2024 angekündigt und für Unified Contact Center Enterprise - Live Data Server steht Version 12.6.2 seit November 2023 als Sicherheitsupdate zur Verfügung.
Version 6 (2023-12-26 15:47)
Der Hersteller hat den Sicherheitshinweis hinsichtlich der verwundbaren und nicht verwundbaren Produkte finalisiert und unter anderem für Secure Web Appliance, formerly Web Security Appliance (WSA) die Versionen 15.1.0 GA (Dezember 2023) und 15.2.0, für Prime Infrastructure die Version 3.10.4, für Prime Network Registrar die Version 11.2 sowie für TelePresence Video Communication Server (VCS) und Expressway Series jeweils die Version X14.3.3 als Sicherheitsupdates zur Verfügung gestellt.

Betroffene Software

Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Cisco informiert über die als 'HTTP/2 Rapid Reset' bekannte Schwachstelle und analysiert derzeit seine Produktpalette auf Verwundbarkeit gegenüber der Schwachstelle. Cisco identifiziert u. a. die Produkte Prime Infrastructure, Data Center Network Manager sowie Prime Network Registrar als verwundbar, hat bisher aber noch keine Sicherheitsupdates veröffentlicht. Es sind soweit keine Cloud-basierten Cisco-Produkte betroffen.

Schwachstellen:

CVE-2023-44487

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.