Kurzinfo CB-K17/1094 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen die Übernahme eines Systems
Datum: 12.01.2018
Software: Cisco IOS, Cisco IOS XE
Plattform: Cisco Hardware
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744
Bezug: Cisco Security Advisory cisco-sa-20170629-snmp
Revisions Historie
  • Version: 4

    Cisco aktualisiert die Sicherheitsmeldung um die Information, dass ein Exploit seit dem 06.01.2018 öffentlich verfügbar ist, dessen schädliche Anwendung aber bisher nicht beobachtet wurde.

  • Version: 3

    Cisco aktualisiert seine Sicherheitsmeldung erneut und gibt darin nun bekannt, dass Sicherheitsupdates für betroffene Versionen verfügbar sind. Angaben zu Versionen macht Cisco nicht, allerdings wurde der Link zum 'Cisco IOS Software Checker' wieder hinzugefügt. Anwender können darüber erfahren, ob die von ihnen verwendete Version verwundbar ist und erhalten entsprechende Informationen über verfügbare Sicherheitsupdates.

  • Version: 2

    Cisco aktualisiert seine Sicherheitsmeldung und entfernt darin den 'Cisco IOS Software Checker', da dieser derzeit auf Anfragen inkonsistente Ergebnisse liefert. Cisco wird die Meldung erneut aktualisieren, sobald Sicherheitsupdates verfügbar sind.

  • Version: 1

    Neues Advisory

Beschreibung

Cisco IOS ist das Betriebssystem für die meisten Router und Switches von Cisco.

Cisco IOS XE ist ein Betriebssystem für Netzwerkhardware von der Firma Cisco, das als System-Daemon ausgeführt wird.

Mehrere Schwachstellen in Cisco IOS und IOS XE Software ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, wodurch er die Kontrolle über ein System vollständig übernehmen kann, oder die Durchführung eines Denial-of-Service (DoS)-Angriffs. Cisco bestätigt die Schwachstellen und kündigt an Sicherheitsupdates zu veröffentlichen. Anwender können über den in der Sicherheitsmeldung integrierten 'Cisco IOS Software Checker' überprüfen, ob die von ihnen verwendete Version betroffen ist. Bis zur Veröffentlichung von Sicherheitsupdates stellt Cisco einen Workaround bereit.

  1. Cisco Security Advisory cisco-sa-20170629-snmp

  2. Schwachstelle CVE-2017-6736 (NVD)

  3. Schwachstelle CVE-2017-6737 (NVD)

  4. Schwachstelle CVE-2017-6738 (NVD)

  5. Schwachstelle CVE-2017-6739 (NVD)

  6. Schwachstelle CVE-2017-6740 (NVD)

  7. Schwachstelle CVE-2017-6741 (NVD)

  8. Schwachstelle CVE-2017-6742 (NVD)

  9. Schwachstelle CVE-2017-6743 (NVD)

  10. Schwachstelle CVE-2017-6744 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.