DFN-CERT-2015-0413 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Netzwerk][Cisco]

DFN-CERT-2015-0413 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco IOS
Cisco IOS XE

Mehrere Schwachstellen in Cisco IOS und IOS XE ermöglichen einem entfernten,
nicht authentifizierten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder beliebigen Programmcode auszuführen.

Cisco stellt für die unterstützten Versionen von IOS und IOS XE
Sicherheitsupdates zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20150325-ani

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani

Patch:

Cisco Security Advisory cisco-sa-20150325-cip

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip

Patch:

Cisco Security Advisory cisco-sa-20150325-ikev2

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2

Patch:

Cisco Security Advisory cisco-sa-20150325-iosxe

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe

Patch:

Cisco Security Advisory cisco-sa-20150325-mdns

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns

Patch:

Cisco Security Advisory cisco-sa-20150325-tcpleak

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak

Patch:

Cisco Security Advisory cisco-sa-20150325-wedge

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge

CVE-2015-0650: Schwachstelle in mDNS ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der multicast DNS (mDNS) Gateway Funktion von IOS und
IOS XE führt zu einer unzureichenden Prüfung von mDNS Paketen. Präparierte
Pakete (IPv4 und IPv6), welche an den UDP Port 5353 gesendet werden, lösen
einen Neustart des betroffenen Gerätes aus. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0649: Schwachstelle in CIP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Cisco IOS Implementierung des ‘Common Industrial
Protocol’ (CIP) führt zu einer fehlerhaften Behandlung von TCP Sequenzen,
die an den CIP Port 44818 gesendet werden und ein Speicherleck auslösen.
Dies trifft nur für IPv4 TCP Pakete zu. Ein entfernter, nicht
authentifizierter Angreifer kann einen Geräteneustart und dadurch einen
Denial-of-Service-Zustand auslösen.

CVE-2015-0648: Schwachstelle in CIP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Cisco IOS Implementierung des ‘Common Industrial
Protocol’ (CIP) führt zu einer fehlerhaften Behandlung von bestimmten
Sequenzen von TCP-Paketen, die an den CIP Port 44818 gesendet werden und ein
Speicherleck auslösen. Dies trifft nur für IPv4 TCP Pakete zu. Ein
entfernter, nicht authentifizierter Angreifer kann einen Geräteneustart und
dadurch einen Denial-of-Service-Zustand auslösen.

CVE-2015-0647: Schwachstelle in UDP CIP ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in der Implementierung des
‘Common Industrial Protocol’ (CIP) führt bei der Verarbeitung von
präparierten UDP CIP Paketen zu einem Neustart des betroffenen Gerätes. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0646: Schwachstelle in Cisco IOS und IOS XE ermöglicht
Denial-of-Service-Angriff

Die fehlerhafte Behandlung von präparierten Sequenzen von TCP-Paketen
während eines TCP-Dreiwege-Handschlag führt zu einem Speicherleck und löst
einen Neustart des betroffenen Gerätes aus. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0645: Schwachstelle in Layer 4 Umleitung ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Layer 4 Umleitung (L4R) von IOS XE führt zu einer
fehlerhaften Verarbeitung von IP Paketen wodurch ein Geräteneustart
ausgelöst wird. Dies betrifft sowohl IPv4 wie auch IPv6 Pakete. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Versenden von
präparierten Paketen einen Denial-of-Service-Angriff durchführen.

CVE-2015-0644: Schwachstelle in AppNav ermöglicht das Ausführen von
beliebigem Programmcode

Eine nicht näher spezifizierte Schwachstelle in der AppNav Komponente von
Cisco IOS XE führt zu einer fehlerhaften Verarbeitung von TCP Paketen. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Versenden von
präparierten TCP Paketen beliebigen Programmcode ausführen.

CVE-2015-0643: Schwachstelle in IKEv2 ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in der Verarbeitung von IKEv2
Paketen führt zu einem Aufzehren des vorhanden Hauptspeichers. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Versenden von
präparierten IKEv2 Paketen einen Denial-of-Service-Angriff durchführen.

CVE-2015-0642: Eine Schwachstelle in IKEv2 ermöglicht
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in der Verarbeitung von IKEv2
Paketen führt zu einem Aufzehren des vorhanden Hauptspeichers. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Versenden von
präparierten IKEv2 Paketen einen Denial-of-Service-Angriff durchführen.

CVE-2015-0641: Schwachstelle in IOS XE ermöglicht Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle bei dem Parsen von präparierten
IPv6 Paketen führt zu einem Geräteneustart. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0640: Schwachstelle in Hochgeschwindigkeits-Logging ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Hochgeschwindigkeits-Logging Funktion von Cisco
IOS XE führt zu einer unzureichenden Verarbeitung von fragmentierten
Paketen. Durch das Versenden einer großen Anzahl von übergroßen Paketen, die
zuerst fragmentiert und dann durch die Network Address Translation (NAT) und
Hochgeschwindigkeits-Logging Funktion verarbeitet werden müssen, wird ein
Neustart des Gerätes ausgelöst. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0639: Schwachstelle in Common Flow Table ermöglicht
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in der Komponente Common Flow
Table führt bei der Verarbeitung von IPv6 Paketen, die in UDP IPv4 Paketen
gekapselt sind, zu einem Geräteneustart. Die Schwachstelle betrifft nur
Geräte, bei denen die Funktionen ‘Media Monitoring’ (MMON) oder
Netzwerkbasierte Anwendungserkennung (Network-Based Application Recognition)
aktiviert sind. Ein entfernter, nicht authentifizierter Angreifer kann durch
das Versenden von präparierten Paketen einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0638: Schwachstelle in Cisco IOS ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle bei der Verarbeitung von ICMP Paketen durch die virtuelle
Routing und Weiterleitung (virtual routing and forwarding VRF) Funktion
führt dazu, dass die Eingangswarteschlange (input queue) nicht korrekt
geleert wird. Die Queue kann keine neuen ICMP Pakete mehr verarbeiten und
dadurch kommt es zu einem Denial-of-Service-Zustand. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0637: Schwachstelle in Autonomic Networking Infrastructure
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Autonomic Networking Infrastructure (ANI) Funktion
führt zu einer unzureichenden Überprüfung von empfangenen Autonomic
Networking (AN) Nachrichten. Durch eine präparierte AN-Nachricht, die
vorgibt, das Ziel-Gerät zu sein, kann ein Neustart ausgelöst werden. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0636: Schwachstelle in Autonomic Networking Infrastructure
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Autonomic Networking Infrastructure (ANI) Funktion
führt bei der Verarbeitung einer überladenen Autonomic Networking (AN)
Nachricht zu einem Reset des in dem betroffenen Knoten verwendeten endlichen
Automaten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Versenden einer präparierten AN-Nachricht einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0635: Schwachstelle Autonomic Networking Infrastructure ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Autonomic Networking Infrastructure (ANI) Funktion
von Cisco IOS und IOS XE ermöglicht das Vortäuschen einer Autonomic
Networking Registration Authority (ANRA) Antwort. Es erfolgt nur eine
unzureichende Überprüfung von Autonomic Networking (AN) Antwort Nachrichten,
wodurch der Bootstrap eines Gerätes in eine nicht vertrauenswürdige Domain
möglich ist. Ein entfernter, nicht authentifizierter Angreifer kann die
Verbindung zu einer legitimen AN unterbrechen und damit einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0413/

Cisco Security Advisory cisco-sa-20150325-ani:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani

Cisco Security Advisory cisco-sa-20150325-cip:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip

Cisco Security Advisory cisco-sa-20150325-ikev2:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2

Cisco Security Advisory cisco-sa-20150325-iosxe:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe

Cisco Security Advisory cisco-sa-20150325-mdns:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns

Cisco Security Advisory cisco-sa-20150325-tcpleak:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak

Cisco Security Advisory cisco-sa-20150325-wedge:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge

Schwachstelle CVE-2015-0635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0635

Schwachstelle CVE-2015-0636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0636

Schwachstelle CVE-2015-0637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0637

Schwachstelle CVE-2015-0638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0638

Schwachstelle CVE-2015-0639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0639

Schwachstelle CVE-2015-0640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0640

Schwachstelle CVE-2015-0641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0641

Schwachstelle CVE-2015-0642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0642

Schwachstelle CVE-2015-0643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0643

Schwachstelle CVE-2015-0644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0644

Schwachstelle CVE-2015-0645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0645

Schwachstelle CVE-2015-0646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0646

Schwachstelle CVE-2015-0647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0647

Schwachstelle CVE-2015-0648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0648

Schwachstelle CVE-2015-0649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0649

Schwachstelle CVE-2015-0650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0650

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben