Kurzinfo CB-K18/0423

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco 550X Series Stackable Managed Switches: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 08.03.2018
Software: Cisco 550X Series Stackable Managed Switches Firmware 2.2.5.68, Cisco 550X Series Stackable Managed Switches Firmware 2.3.0.130
Plattform: Cisco 550X Series Stackable Managed Switches
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-0209
Bezug: Cisco Security Advisory cisco-sa-20180307-550x
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Cisco 550X Series Stackable Managed Switches sind konfigurierbare 10-Gigabit-Ethernet-Switches, welche sich auf bis zu acht Einheiten zu einem Stapel (Stack) zusammenfassen lassen. Außerdem sind diverse Sicherheits- und Schutzfunktionen, wie beispielsweise die Verwendung von Zugriffskontrolllisten (ACL), integriert.

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Cisco 550X Series Switches mit Hilfe einer großen Menge an SNMP-Daten ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu erzeugen. Ein betroffenes Gerät startet dadurch möglicherweise unerwartet neu oder muss neu gestartet werden, um den Zustand aufzulösen. Cisco informiert über die Schwachstellen in Cisco 550X Series Stackable Managed Switches und verweist bezüglich betroffener Versionen auf Cisco Bug ID CSCvg22135. Dort werden die Versionen 2.2.5.68 und 2.3.0.130 unter 'Known Affected Releases' aufgeführt. Aktuell stehen keine Sicherheitsupdates oder Workarounds zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20180307-550x

  2. Schwachstelle CVE-2018-0209 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.