{"id":236258,"date":"2020-10-03T12:15:59","date_gmt":"2020-10-03T10:15:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236258"},"modified":"2020-10-03T12:20:39","modified_gmt":"2020-10-03T10:20:39","slug":"sicherheitspatches-fr-cisco-ios-xr-28-9-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/03\/sicherheitspatches-fr-cisco-ios-xr-28-9-2020\/","title":{"rendered":"Sicherheitspatches für Cisco IOS XR (28.9 2020)"},"content":{"rendered":"

[English<\/a>]Cisco hat bereits zum 29. September 2020 kritische Sicherheitsupdates f\u00fcr sein Netzwerkbetriebssystem IOS XR freigegeben. Die Updates schlie\u00dfen zwei als kritisch eingestufte Sicherheitsl\u00fccken in den Produkten. Es sollte also zeitnah gepatcht werden.<\/p>\n

<\/p>\n

\"\"Die Informationen hat Cisco am 29. Sept. 2020 im Security-Bulletin Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities<\/a> ver\u00f6ffentlicht. Im Sicherheitshinweis hei\u00dft es, dass die Schwachstellen CVE-2020-3566 und CVE-2020-3569 geschlossen wurden.<\/p>\n

Mehrere Schwachstellen in der DVMRP-Funktion (Distance Vector Multicast Multicast Routing Protocol) der Cisco IOS XR-Software k\u00f6nnten es einem nicht authentifizierten, entfernten Angreifer erm\u00f6glichen, den IGMP-Prozess (Internet Group Management Protocol) entweder sofort zum Absturz zu bringen oder den verf\u00fcgbaren Speicher zu verbrauchen und schlie\u00dflich zum Absturz zu bringen. Der Speicherverbrauch kann sich negativ auf andere Prozesse auswirken, die auf dem Ger\u00e4t ausgef\u00fchrt werden.<\/p>\n

Diese Schwachstellen sind auf die falsche Behandlung von IGMP-Paketen zur\u00fcckzuf\u00fchren. Ein Angreifer k\u00f6nnte diese Schwachstellen ausnutzen, indem er gestalteten IGMP-Verkehr an ein betroffenes Ger\u00e4t sendet. Eine erfolgreiche Ausnutzung k\u00f6nnte es dem Angreifer erm\u00f6glichen, den IGMP-Prozess sofort zum Absturz zu bringen oder den Speicherverbrauch zu ersch\u00f6pfen, wodurch andere Prozesse instabil werden k\u00f6nnten. Zu diesen Prozessen k\u00f6nnen unter anderem interne und externe Routing-Protokolle geh\u00f6ren.<\/p><\/blockquote>\n

Cisco hat Software-Updates ver\u00f6ffentlicht, die diese Schwachstellen beheben. Es gibt keine Workarounds, die diese Schwachstellen beheben. Details sind dem obigen Security-Bulletin zu entnehmen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Cisco hat bereits zum 29. September 2020 kritische Sicherheitsupdates f\u00fcr sein Netzwerkbetriebssystem IOS XR freigegeben. Die Updates schlie\u00dfen zwei als kritisch eingestufte Sicherheitsl\u00fccken in den Produkten. Es sollte also zeitnah gepatcht werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-236258","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236258"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236258\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}