[Warning] Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Patches verfügbar
Stephan Richter
richter at cert.at
Thu Mar 29 13:12:25 CEST 2018
29. März 2018
Beschreibung
Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken
in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
Drei der Schwachstellen werden mit einem CVSS Base Score von 9.8 als
kritisch eingestuft:
* Cisco IOS and IOS XE Software Quality of Service Remote Code Execution
Vulnerability (CVE-2018-0151)
* Cisco IOS and IOS XE Software Smart Install Remote Code Execution
Vulnerability (CVE-2018-0171)
* Cisco IOS XE Software Static Credential Vulnerability (CVE-2018-0150)
Auswirkungen
Unter anderem Denial of Service und Remote Code Execution (RCE). Da
durch Ausnutzen der RCE-Lücken beliebiger Code auf betroffenen Systemen
ausgeführt werden kann, sind alle Daten auf diesen Systemen, sowie alle
durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
weiteren Systeme gefährdet.
Betroffene Systeme
Die Anfälligkeit spezifischer Releases der Cisco IOS und Cisco IOS XE
Software für die Schwachstellen kann mit dem Cisco IOS Software
Checker unter https://tools.cisco.com/security/center/softwarechecker.x
festgestellt werden.
Abhilfe
Einspielen der Patches.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Cisco Software Security Advisory Bundled Publication (englisch)
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682
Meldung auf Heise Security
https://heise.de/-4008364
--
// Stephan Richter <richter at cert.at> - T: +43 1 5056416 78
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20180329/bb682c43/attachment-0001.sig>
More information about the Warning
mailing list