Kurzinfo CB-K09/0243

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstellen in 'Cisco IOS Software BGP' ermöglichen Denial-of-Service
Datum: 30.07.2009
Software: Cisco IOS Software
Plattform: alle betroffenen Plattformen
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
Bezug: Advisory ID: cisco-sa-20090729-bgp: Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
Beschreibung

Zwei Schwachstellen im 'Cisco IOS' bei der Verarbeitung von BGP-Update-Nachrichten können von einem entfernten Angreifer für einem Denial-of-Service ausgenutzt werden. Die Ausnutzung der Schwachstellen ermöglicht einem entfernten Angreifer DoS-Angriffe gegen Opfersysteme auszuführen, indem die Verfügbarkeit der Systeme/Dienste beeinträchtigt bzw. deaktiviert wird oder die Systeme zu einem Neustart gezwungen werden.

Der Hersteller stellt Patches zur Behebung der Schwachstellen zur Verfügung. Nähere Informationen zu den Patches und weitere Informationen entnehmen Sie bitte folgender Quelle:

  1. Advisory ID: cisco-sa-20090729-bgp: Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.