[Warning] Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Patches verfügbar

Stephan Richter richter at cert.at
Thu Mar 29 13:12:25 CEST 2018


29. März 2018

Beschreibung

Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken
in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.

Drei der Schwachstellen werden mit einem CVSS Base Score von 9.8 als
kritisch eingestuft:
* Cisco IOS and IOS XE Software Quality of Service Remote Code Execution
Vulnerability (CVE-2018-0151)
* Cisco IOS and IOS XE Software Smart Install Remote Code Execution
Vulnerability (CVE-2018-0171)
* Cisco IOS XE Software Static Credential Vulnerability (CVE-2018-0150)

Auswirkungen

Unter anderem Denial of Service und Remote Code Execution (RCE). Da
durch Ausnutzen der RCE-Lücken beliebiger Code auf betroffenen Systemen
ausgeführt werden kann, sind alle Daten auf diesen Systemen, sowie alle
durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
weiteren Systeme gefährdet.

Betroffene Systeme

Die Anfälligkeit spezifischer Releases der Cisco IOS und Cisco IOS XE
Software für die Schwachstellen kann mit dem Cisco IOS Software
Checker unter https://tools.cisco.com/security/center/softwarechecker.x
festgestellt werden.

Abhilfe

Einspielen der Patches.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________

Informationsquelle(n):
Cisco Software Security Advisory Bundled Publication (englisch)
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682
Meldung auf Heise Security
https://heise.de/-4008364

-- 
// Stephan Richter <richter at cert.at> - T: +43 1 5056416 78
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20180329/bb682c43/attachment-0001.sig>


More information about the Warning mailing list