Zusammenfassung der Cisco IOS- und IOS XE Software Security Advisory Bundled Publication, 25. September 2019

Download-Optionen

  • PDF     (132.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (94.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (82.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. September 2019
Dokument-ID:1569428488091281

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Beratungs-ID: cisco-sa-20190925-Paket

https://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20190925-bundle

Revision 1.0

Veröffentlichung 2019, 25. September 2015, 15:30 Uhr (GMT)

Zusammenfassung

Am 25. September 2019 veröffentlichte Cisco seine halbjährliche Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication. Als direkte Antwort auf das Feedback von Kunden veröffentlicht Cisco am vierten Mittwoch des Monats im März und September jeden Kalenderjahres Pakete mit Cisco IOS- und IOS XE Software Security Advisories.

Die Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication am 25. September 2019 umfasst zwölf Cisco Security Advisories, in denen 13 Schwachstellen in der Cisco IOS Software und der Cisco IOS XE Software beschrieben werden. Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben.

Alle Sicherheitslücken haben die Security Impact Rating (SIR)-Eigenschaft "Hoch". Eine erfolgreiche Ausnutzung der Schwachstellen könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf ein betroffenes Gerät zu erlangen, einen Command Injection-Angriff durchzuführen oder eine DoS-Bedingung (Denial of Service) auszulösen.

Zwei der Sicherheitslücken betreffen sowohl die Cisco IOS Software als auch die Cisco IOS XE Software. Zwei der Sicherheitslücken betreffen die Cisco IOS Software, acht davon die Cisco IOS XE Software. Eine der Sicherheitslücken betrifft die Cisco IOx-Anwendungsumgebung. Cisco hat bestätigt, dass keine der Sicherheitslücken die Cisco IOS XR-Software oder die Cisco NX-OS-Software betrifft.

Mit dem Cisco IOS Software Checker können Sie schnell feststellen, ob eine bestimmte Version der Cisco IOS- oder IOS XE-Software von einer oder mehreren Schwachstellen betroffen ist.

Softwareversionen und -korrekturen

Wenn Sie Software-Upgrades in Erwägung ziehen, wenden Sie sich auch an http://www.cisco.com/go/psirt und alle weiteren Ankündigungen, um Informationen zur Verfügbarkeit und einer vollständigen Upgrade-Lösung zu erhalten.

In allen Fällen sollten Kunden darauf achten, dass die zu aktualisierenden Geräte genügend Speicher enthalten und dass die aktuellen Hardware- und Softwarekonfigurationen von der neuen Version weiterhin ordnungsgemäß unterstützt werden. Wenn die Informationen nicht klar sind, wenden Sie sich an das Cisco Technical Assistance Center (TAC) oder Ihren vertraglich vereinbarten Wartungsanbieter.


Erwerb fester Software

Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben. Vor der Bereitstellung der Software sollten Kunden ihren Wartungsanbieter konsultieren oder die Software auf Kompatibilität der Funktionssätze und auf bekannte umgebungsspezifische Probleme überprüfen.

Kunden dürfen nur die erworbenen Feature-Sets installieren und Unterstützung erwarten. Durch die Installation, das Herunterladen, den Zugriff auf oder die anderweitige Nutzung solcher Software-Upgrades erklären sich Kunden damit einverstanden, an die Bestimmungen der Softwarelizenzbedingungen von Cisco gebunden zu sein, die unter http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html oder unter Cisco.com Downloads unter http://www.cisco.com/public/sw-center/sw-usingswc.shtml aufgeführt sind.

Wenden Sie sich bei Software-Upgrades nicht an psirt@cisco.com oder security-alert@cisco.com.

Kunden mit Serviceverträgen

Kunden mit Verträgen sollten Software über ihre regelmäßigen Aktualisierungskanäle beziehen. Für die meisten Kunden sollten Software-Patches und Bugfixes über das Software Center auf der weltweiten Website von Cisco unter http://www.cisco.com bezogen werden.

Kunden, die Support-Organisationen von Drittanbietern verwenden

Kunden, deren Cisco Produkte im Rahmen von vorherigen oder bestehenden Vereinbarungen mit Drittanbieter-Supportorganisationen wie Cisco Partnern, autorisierten Resellern oder Service Providern bereitgestellt oder gewartet werden, sollten sich an diese Support-Organisation wenden, um Unterstützung bei der geeigneten Vorgehensweise in Bezug auf diese Beratung zu erhalten.

Die Effektivität von Problemumgehungen und Problembehebungen hängt von bestimmten Kundensituationen ab, z. B. Produktmix, Netzwerktopologie, Datenverkehrsverhalten und organisatorischen Zielen. Aufgrund der Vielzahl der betroffenen Produkte und Versionen sollten sich Kunden mit ihrem Service Provider oder der Support-Organisation in Verbindung setzen, um sicherzustellen, dass jede angesetzte Problemumgehung oder -behebung für das beabsichtigte Netzwerk am besten geeignet ist, bevor sie bereitgestellt wird.

Kunden ohne Serviceverträge

Kunden, die direkt bei Cisco einkaufen, aber keinen Cisco Servicevertrag abgeschlossen haben, und Kunden, die über Drittanbieter einkaufen, jedoch keine fixe Software über ihren Verkaufsort erhalten, sollten Software-Patches und Fehlerbehebungen erhalten, indem sie sich an das Cisco Technical Assistance Center (TAC) wenden. TAC Kontakte sind wie folgt.

  • +1 800 553 2447 (innerhalb Nordamerikas gebührenfrei)
  • +1 408 526 7209 (gebührenpflichtiger Anruf von einem beliebigen Standort weltweit)
  • E-Mail: tac@cisco.com

Kunden sollten ihre Produktseriennummer zur Verfügung stellen und darauf vorbereitet sein, die URL dieser Benachrichtigung als Nachweis für die Berechtigung zu einem Software-Patch oder einer Fehlerkorrektur anzugeben. Kunden ohne Servicevertrag sollten einen Software-Patch oder eine Fehlerbehebung über das TAC anfordern.

Unter http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html erhalten Sie weitere Kontaktinformationen des TAC, einschließlich lokalisierter Telefonnummern sowie Anleitungen und E-Mail-Adressen für die Verwendung in verschiedenen Sprachen.

Status dieser Mitteilung: Finale

DIESES DOKUMENT WIRD "WIE BESEHEN" BEREITGESTELLT UND IMPLIZIERT KEINE GEWÄHRLEISTUNG ODER GEWÄHRLEISTUNG, EINSCHLIESSLICH DER GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT ODER EIGNUNG FÜR EINE BESTIMMTE VERWENDUNG. DIE VERWENDUNG DER INFORMATIONEN IN DEN DOKUMENTEN ODER MATERIALIEN, DIE IM DOKUMENT VERKNÜPFT SIND, ERFOLGT AUF EIGENES RISIKO. CISCO BEHÄLT SICH DAS RECHT VOR, DIESES DOKUMENT JEDERZEIT ZU ÄNDERN ODER ZU AKTUALISIEREN.

Eine eigenständige Kopie oder Umschreibung des Textes dieses Dokuments, bei der die Verteilungs-URL im folgenden Abschnitt nicht angegeben wird, ist eine unkontrollierte Kopie, bei der wichtige Informationen fehlen oder sachliche Fehler auftreten können.


Distribution

Diese Ankündigung ist auf der weltweiten Website von Cisco unter folgender Adresse abrufbar:

https://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20190925-bundle

Neben der weltweiten Veröffentlichung über das Internet ist eine Textversion dieser Benachrichtigung mit dem PSIRT PGP-Schlüssel von Cisco eindeutig signiert und wird an die folgenden E-Mail- und Usenet-Nachrichtenempfänger weitergeleitet.

  • cust-security-announce@cisco.com
  • first-teams@first.org
  • bugtraq@securityfocus.com
  • vulnwatch@vulnwatch.org
  • cisco@spot.colorado.edu
  • cisco-nsp@puck.nether.net
  • fulldisclosure@seclists.org
  • comp.dcom.sys.cisco@newsgate.cisco.com

Künftige Aktualisierungen dieser Sicherheitsberatung werden, falls vorhanden, auf der weltweiten Cisco Website veröffentlicht, können jedoch in Mailinglisten oder Newsgroups aktiv angekündigt werden. Benutzer, die wegen dieses Problems besorgt sind, werden gebeten, die obige URL auf Updates zu überprüfen.


Revisionsverlauf

Zuerst veröffentlicht: 25. September 2019

Status: Finale

Version: 1.0

Cisco Sicherheitsverfahren

Umfassende Informationen zur Meldung von Sicherheitsschwachstellen in Cisco Produkten, zum Erhalten von Unterstützung bei Sicherheitsvorfällen und zur Registrierung für den Erhalt von Sicherheitsinformationen von Cisco finden Sie auf der weltweiten Website von Cisco unter http://www.cisco.com/web/about/security/psirt/security_vulnerability_policy.html. Dazu gehören auch Anweisungen für Presseanfragen zu Cisco Sicherheitsmitteilungen. Alle Cisco Sicherheitsempfehlungen finden Sie unter http://www.cisco.com/go/psirt.