DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0261: Cisco Prime Network: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie

Version 1 (2018-02-08 13:43)
Neues Advisory

Betroffene Software

Cisco Prime Network 4.3(0.0)PP6
Cisco Prime Network 4.3(2.0)PP1

Betroffene Plattformen

Cisco Prime Network

Beschreibung

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Prime Network ausnutzen, indem er eine hohe Rate an TCP-SYN-Paketen an ein betroffenes Gerät sendet. Dies führt zunächst zu erhöhtem Speicherverbrauch und in der Folge möglicherweise zur Verlangsamung betroffener Geräte oder zur vollständigen Verweigerung eingehender TCP-Verbindungen.

Cisco bestätigt die Schwachstelle für Cisco Prime Network 4.3(0.0)PP6 und 4.3(2.0)PP1. Laut Hersteller stehen noch keine Sicherheitsupdates zur Verfügung.

Schwachstellen

CVE-2018-0137: Schwachstelle in Cisco Prime Network ermöglicht Denial-of-Service-Angriff

In Cisco Prime Network besteht eine nicht ausreichende Beschränkung von eingehenden Verbindungen zu TCP-Ports.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.