DFN-CERT-2014-1317 Cisco ASA: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Netzwerk][Cisco]

DFN-CERT-2014-1317 Cisco ASA: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationsrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software

Betroffene Plattformen:

asa_1000v_cloud_firewall
Cisco ASA 5500
Cisco ASA 5500-X
Cisco Catalyst 6500
Cisco Catalyst 7600
Adaptive Security Virtual Appliance

Mehrere Schwachstellen in Cisco ASA ermöglichen einem entfernten, nicht
authentifizierten Angreifer, Denial-of-Serive Angriffe durchzuführen und
sensible Informationen auszulesen und einem entfernten, authentifizierten
Angreifer Administrationsrechte zu erlangen. Betroffen sind die ASA Module:
Cisco ASA SQL*NET Inspection Engine,
Cisco ASA VPN,
Cisco ASA IKEv2,
Cisco ASA Health and Performance Monitor,
Cisco ASA GPRS Tunneling Protocol,
Cisco ASA SunRPC,
Cisco ASA DNS,
Cisco ASA VPN Failover,
Cisco ASA VNMC,
Cisco ASA Local Path,
Cisco ASA Clientless SSL VPN Portal,
Cisco ASA Smart Call Home

Patch:

Cisco Security Advisory cisco-sa-20141008-asa

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa

CVE-2014-3394: Schwachstelle in der Cisco ASA Smart Call Home (SCH)
Zertifikatsvalidierung

Cisco Smart Call Home (SCH) installiert bei der Konfiguration ein VeriSign
Zertifikat als sogenannten Trustpoint. Dies ermöglicht ein beliebiges,
gültig signiertes VeriSign Zertifikat zur Authentifizierung, beispielsweise
gegenüber dem Adaptive Security Device Management (ASDM), VPN, TLS-Proxy
oder Phone-Proxy, zu verwenden. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um die Validierung digitaler
Zertifikate zu umgehen.

CVE-2014-3393: Schwachstelle im Cisco ASA Clientless SSL VPN Portal

Das Cisco ASA Clientless SSL VPN Portal Customization-Framework führt
Überprüfungen zur Authentifizierung unzulänglich aus. Durch Veränderung
einzelner Customization-Objekte im RAMFS-Cache Dateisystem kann
unberechtigter Zugriff auf Inhalte des Portals erlangt werden. Dies
ermöglicht nachfolgend zudem den Diebstahl von Zugangsdaten,
Cross-Site-Scripting (XSS) und andere Angriffe unter Verwendung des
betroffenen Systems. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um unberechtigt Veränderungen an Inhalten des
Cisco ASA Clientless SSL VPN Portal vorzunehmen.

CVE-2014-3392: Schwachstelle im Cisco ASA Clientless SSL VPN Portal

Im Cisco ASA Clientless SSL VPN Portal werden Benutzereingaben nicht
hinreichend gefiltert und durch Übergabe beliebiger Werte an Parameter beim
Aufruf des Portals kann auf zufällige Speicherbereiche zugegriffen werden.
Hierdurch können potentiell sicherheitskritische Informationen erlangt,
Speicherbereiche verändert oder korrumpiert und damit ein Neustart des
Systems ausgelöst werden. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um vertrauliche Informationen zu
erlangen oder Denial-of-Service-Angriffe durchzuführen.

CVE-2014-3391: Schwachstelle in der Verwaltung der lokalen Pfad Variable in
Cisco ASA

Eine Schwachstelle in der Verwaltung der Umgebungsvariable LD_LIBRARY_PATH
führt dazu, dass die Variable nicht korrekt gesetzt wird. Dadurch werden
Bibliotheken die auf einem externem Speicher des betroffenen Systems liegen
bei einem Systemstart zuerst geladen. Ein lokaler, authentifizierter
Angreifer kann durch das Kopieren einer bösartigen Bibliothek auf einen
externen Speicher des Systems und einen Neustart, Administrationsrechte
erlangen.

CVE-2014-3390: Schwachstelle bei der Eingabeüberprüfung in Cisco ASA VNMC

Eine Schwachstelle bei der Überprüfung von Eingabedaten in dem Virtual
Network Management Center (VNMC) Richtilinien Code führt dazu, dass
Benutzereingaben nicht korrekt bereinigt werden. Dadurch kann auf das
verwendete Linux Betriebssystem mit Root Rechten zugegriffen werden. Ein
lokaler, authentifizierter Angreifer kann durch kopieren und ausführen eines
bösartigen Scripts, Administrationsrechte erlangen.

CVE-2014-3389: Schwachstelle zur Erlangung von Administratorrechten in Cisco
VPN failover Funktionalität

Eine Schwachstelle in der VPN Implementation in Cisco ASA führt dazu, dass
dem Standby Gerät über die failover Schnittstelle Konfigurationsbefehle
übergeben werden können. Die Filter für interne Pakete die über eine
bestehende VPN Verbindung gesendet werden, arbeiten nicht korrekt. Dadurch
kann das Gerät vollständig übernommen werden. Ein entfernter,
authentifizierter Angreifer kann durch das direkte Versenden von Paketen mit
Konfigurationbefehlen an die failover Schnittstelle, Administrationsrechte
erlangen.

CVE-2014-3388: Schwachstelle in der DNS Überprüfungsfunktion von Cisco ASA

Eine Schwachstelle in der DNS Überprüfungsfunktion von Cisco ASA führt dazu,
dass manipulierte DNS Pakete nicht korrekt verarbeitet werden. Dies führt zu
einem Denial-of-Service-Zustand. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Versenden von präparierten DNS Paketen durch ein
verwundbares Gerät, einen Denial-of-Service Angriff durchführen.

CVE-2014-3387: Denial-of-Service Schwachstelle in Cisco ASA SunRPC

Eine Schwachstelle in der SunRPC Überprüfungsfunktion in Cisco ASA führt
dazu, dass manipulierte SunRPC Pakete nicht korrekt überprüft werden. Dies
führt zu einem Denial-of-Service-Zustand. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden von präparierten SunRPC
Paketen durch ein verwundbares Gerät, einen Denial-of-Service Angriff
durchführen.

CVE-2014-3386: Denial-of-Service Schwachstelle in Cisco ASA GPRS Tunneling
Protocol (GTP)

Eine Schwachstelle in der GPRS Tunneling Protocol (GTP) Überprüfungsfunktion
von Cisco ASA führt dazu, dass bestimmte GPT Paket-Sequenzen nicht korrekt
verarbeitet werden. Dadurch wird ein Denial-of-Service-Zustand ausgelöst.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Versenden
von präparierten GTP Paketen an durch ein verwundbares Gerät, einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3385: Denial-of-Service in Cisco ASA Health and Performance Monitor

Eine Schwachstelle in der “Health and Performance Monitor” HPM
Funktionalität von Cisco ASA führt dazu, dass es zu einer Wettlaufsituation
kommt. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Erzeugen sehr vieler halb offener, gleichzeitiger Verbindungen durch ein
anfälliges Gerät, einen Denial-of-Service-Angriff ausführen.

CVE-2014-3384: Denial-of-Service Schwachstelle in Cisco ASA IKEv2 Komponente

Eine Schwachstelle in der IKEv2 Implementierung in Cisco ASA führt dazu,
dass IKEv2 Pakete nicht korrekt verarbeitet werden. Das Versenden eines
präparierten Paketes bei dem Erstellen eines IKEv2 Tunnels führt zu einem
Denial-of-Service-Zustand. Das System muss für das Erstellen von IKEv2 VPN
Tunneln konfiguriert sein. Ein entfernter, nicht authentifizierter Angreifer
kann durch das Versenden einen präparierten Paketes einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3383: Denial-of-Service Schwachstelle in Cisco ASA VPN

Eine Schwachstelle in Cisco ASA VPN führt dazu, dass in der IKE Komponente
UDP Pakete nicht korrekt überprüft werden. Dadurch kommt es zu einem
Denial-of-Service-Zustand. Das System muss zum Erstellen von IKEv1 und IKEv2
VPN Verbindungen konfiguriert sein. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Versenden von präparierten UDP Paketen einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3382: Denial-of-Service Schwachstelle in Cisco ASA SQL*NET

Eine Schwachstelle in der CISCO ASA SQL*NET Überprüfungseinheit führt dazu,
dass SQL REDIRECT Pakete nicht korrekt verarbeitet werden, wodurch ein
Denial-of-Service-Zustand ausgelöst wird. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden von präparierten SQL
REDIRECT Paketen durch ein anfälliges System, einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1317/

Cisco Security Advisory cisco-sa-20141008-asa:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa

Schwachstelle CVE-2014-3382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3382

Schwachstelle CVE-2014-3383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3383

Schwachstelle CVE-2014-3384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3384

Schwachstelle CVE-2014-3385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3385

Schwachstelle CVE-2014-3386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3386

Schwachstelle CVE-2014-3387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3387

Schwachstelle CVE-2014-3388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3388

Schwachstelle CVE-2014-3389 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3389

Schwachstelle CVE-2014-3390 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3390

Schwachstelle CVE-2014-3391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3391

Schwachstelle CVE-2014-3392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3392

Schwachstelle CVE-2014-3393 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3393

Schwachstelle CVE-2014-3394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3394

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben