Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1351

[Cisco/IOS] Mehrere Schwachstellen in IOS
(2007-01-26 09:44:16.299929+00)

Quelle: http://www.us-cert.gov/cas/techalerts/TA07-024A.html

Drei Schwachstellen in IOS und IOS XR können dazu ausgenutzt werden, das beherbergende Netzkoppelelement in einen unbenutzbaren Zustand zu versetzen. Zwei davon erlauben darüberhinaus, beliebigen Programmcode auszuführen.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Aufgrund der sehr zentralen Bedeutung der Sicherheit von Netzkoppelelementen wie Switches und Routers in einer Netzwerkinfrastruktur, stellen die hier beschriebenen Schwachstellen nicht nur eine technische Bedrohung für die betroffenen Systeme dar, sondern u.U. für die gesamte IT-Infrastruktur, die mit solchen Geräten bedient wird. Aus diesem Grund ist sehr rasches Handeln bei der Behebung der Schwachstellen oder der Applikation von temporären Gegenmaßnahmen (Workarounds) angeraten.

Gegenmaßnahmen

Vulnerability ID

Revisonen dieser Meldung

(og)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1351