DE | Deutsch

Halbjährliches Cisco IOS und IOS XE Software Security Advisory

Von Charles Kionga | 15.10.2018

Die Sicherheitsexperten vom IT-Security Competence Center BISS empfehlen die betroffenen Systeme zeitnah zu patchen, da alle identifizierten Schwachstellen mit einem Security Impact Rating der Stufe „hoch“ eingestuft wurden.

 

Welche Systeme sind betroffen?

Vier Schwachstellen betreffen sowohl die Cisco IOS als auch die IOS XE Software. Eine weitere Schwachstelle betrifft ausschließlich IOS und sieben weitere ausschließlich IOS XE. Die letzte Schwachstelle betrifft sowohl IOS XE als auch die ASA Software. Cisco hat bestätigt das Cisco NX-OS von keiner Schwachstelle betroffen ist.

 

Welche Dienste sind verwundbar?

Alle 13 Schwachstellen haben ein Security Impact Rating (SIR) von Hoch. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem Angreifer auf dem betroffenen Zielsystem entweder erweiterte Rechte zu erlangen oder einen Denial of Service (DoS) auszulösen.

 

Welche Maßnahmen sind erforderlich?

Es wird empfohlen möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen. Eine Übersicht über alle Updates finden Sie in folgender Tabelle:

Cisco Security AdvisoryCVE ID   Security Impact Rating   CVSS Base Score  

Cisco IOS and IOS XE Software Cluster Management Protocol Denial of Service Vulnerability

CVE-2018-0475High7.4

Cisco IOS and IOS XE Software IPv6 Hop-by-Hop Options Denial of Service Vulnerability

CVE-2018-0467High8.6

Cisco IOS and IOS XE Software OSPFv3 Denial of Service Vulnerability

CVE-2018-0466High7.4

Cisco IOS and IOS XE Software SM-1T3/E3 Service Module Denial of Service Vulnerability

CVE-2018-0485High8.6

Cisco IOS Software Precision Time Protocol Denial of Service Vulnerability

CVE-2018-0473High7.5

Cisco IOS XE Software and Cisco ASA 5500-X Series Adaptive Security Appliance IPsec Denial of Service Vulnerability

CVE-2018-0472High8.6

Cisco IOS XE Software Cisco Discovery Protocol Memory Leak Vulnerability

CVE-2018-0471High7.4
Cisco IOS XE Software Command Injection VulnerabilitiesCVE-2018-0477 / CVE-2018-0481High6.7

Cisco IOS XE Software Errdisable Denial of Service Vulnerability

CVE-2018-0480High7.4

Cisco IOS XE Software HTTP Denial of Service Vulnerability

CVE-2018-0470High8.6

Cisco IOS XE Software NAT Session Initiation Protocol Application Layer Gateway Denial of Service Vulnerability

CVE-2018-0476High8.6
Cisco IOS XE Software NAT Session Initiation Protocol Application Layer Gateway Denial of Service VulnerabilityCVE-2018-0469High8.6