Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Headend System
Betroffene Plattformen:
Headend System
Mehrere Schwachstellen im Cisco Headend System ermöglichen einem entfernten,
nicht authentifizierten Angreifer das Ausspähen von Informationen, das
Umgehen von Sicherheitsmaßnahmen und das Durchführen eines
Denial-of-Service-Angriffs.
Zum Zeitpunkt der Erstellung dieses Sicherheitshinweises ist noch kein Patch
verfügbar, der die Schwachstellen schließt. Exploits, die die Schwachstelle
ausnutzen, sind verfügbar.
CVE-2015-0747: Schwachstelle in Headend System ermöglicht das Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle in Cisco Headend System führt zu einer unzureichenden
Überprüfung der Eingaben innerhalb der HTTP-Anfrage. Dadurch ist es möglich,
beliebige Cookies in eine HTTP-Anfrage einzubetten. Ein entfernter, nicht
authentifizierter Angreifer kann Sicherheitsmaßnahmen umgehen.
CVE-2015-0745: Schwachstelle in Headend System ermöglicht das Ausspähen von
Informationen
Eine Schwachstelle im Cisco Headend System ermöglicht die Manipulation der
URL einer HTTP-Anfrage. Dadurch ist es möglich Script-Dateien, die zeitweise
auf dem betroffenen Gerät existieren, herunterzuladen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.
CVE-2015-0744: Schwachstelle in TCP Module ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle im TCP-Modul im Cisco DTA Control System (DTACS) 4.0.0.9
und Cisco Headend System ermöglicht es durch das Fluten mit SYN-Anfragen TCP
Ports zu blockieren. Des weiteren ist es durch TCP-Verkehr möglich vermehrt
Speicher und CPU zu binden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-0743: Schwachstelle in Headend System ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle im Cisco Headend System führt dazu, dass durch nicht
näher spezifizierte Muster im UDP-Netzwerkverkehr TFTP und DHCP Ports auf
betroffenen Geräten offline gehen. Ein entfernter, nicht authentifizierter
Angreifer kann durch präparierte UDP-Pakete einen Denial-of-Service-Angriff
durchführen.
CVE-2015-0733: Schwachstelle in Headend System ermöglicht
Cross-Site-Scripting-Angriffe
Eine Schwachstelle in der Überprüfung von Benutzereingaben ermöglicht es
CRLF-Zeichen innerhalb der HTTP-Kopfzeilen einzufügen. Dadurch ist es
möglich, beliebige HTTP-Kopfzeilen einzufügen, HTTP-Antworten zu
manipulieren oder Programmcode auszuführen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Cross-Site-Scripting-Angriff
durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0773/
Cisco Security Alert Cisco-Alert-CVE-2015-0745:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38944
Cisco Security Alert Cisco-Alert-CVE-2015-0733:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38863
Cisco Security Alert Cisco-Alert-CVE-2015-0743:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38938
Cisco Security Alert Cisco-Alert-CVE-2015-0744:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38943
Cisco Security Alert Cisco-Alert-CVE-2015-0747:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38945
Schwachstelle CVE-2015-0733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0733
Schwachstelle CVE-2015-0743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0743
Schwachstelle CVE-2015-0744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0744
Schwachstelle CVE-2015-0745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0745
Schwachstelle CVE-2015-0747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0747
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
