Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Telnet

Betroffene Plattformen:

Cisco IronPort Email Security Appliance (C-Series and X-Series) vor Version
7.6.0
Cisco IronPort Security Management Appliance (M-Series) vor Version 7.8.0

Eine Schwachstelle in dem Telnet-Daemon erlaubt einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten des Diensts auszufÃŒhren.

Die aufgefÃŒhrten Cisco IronPort-Produkte verwenden Telnet zur Fernwartung.

Workaround:

Momentan steht kein Software-Update zur VerfÃŒgung. Im Advisory werden
allerdings Schritte beschrieben, wie Telnet deaktiviert, und durch SSH
ersetzt werden kann.

http://tools.cisco.com/security/center/publicationListing

CVE-2011-4862: Schwachstelle in Telnet-Daemon

Das TELNET-Protokoll stellt einen Mechanismus bereit, der eine
VerschlÌsselung von Datenströmen ermöglicht. Der dafÌr verwendete
VerschlÃŒsselungs-SchlÃŒssel wird vor dem Verbindungsaufbau festgelegt. Der
Dienst prÌft allerdings nicht die LÀnge des Ìbergebenen SchlÌssels und
kopiert diesen dann in einen Puffer mit fester LÀnge. Einem entfernten
Angreifer ist es somit möglich, einen Buffer Overflow-Angriff durchzufÌhren
und schlimmstenfalls beliebige Befehle mit den Rechten des Diensts
(gewöhnlich “root”) auszufÃŒhren. Ein Exploit ist öffentlich verfÃŒgbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0153/

Das Hersteller Advisory:

Schwachstelle CVE-2011-4862:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4862

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.