DFN-CERT-2016-1259 Cisco RV180 VPN Router Firmware: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2016-1259 Cisco RV180 VPN Router Firmware: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco RV180 VPN Router Firmware

Betroffene Plattformen:

Cisco RV180 VPN Router
Cisco RV180W Wireless-N Multifunction VPN Router

Eine Schwachstelle in der Firmware des Cisco RV180 VPN Routers und des
RV180W Wireless-N Multifunction VPN Routers ermöglicht einem entfernten,
einfach authentisierten Angreifer beliebigen Programmcode mit
Administratorrechten auszuführen. Eine weitere Schwachstelle ermöglicht
einem entfernten, nicht authentifizierten Angreifer das Ausspähen von
Informationen.

Cisco bestätigt die Schwachstellen, stellt jedoch keine Sicherheitsupdates
bereit. Cisco informiert zudem darüber, dass diese Produkte sich im
End-of-Life (EoL) Status befinden und auch zukünftig keine
Sicherheitsupdates herausgebracht werden. Nähere Informationen hierzu können
den beigefügten Herstellerreferenzen entnommen werden.

Workaround:

Es existieren keine direkten Workarounds, welche die Schwachstellen
adressieren. Der Hersteller empfiehlt zur Begrenzung der Ausnutzbarkeit der
Schwachstellen die Fernwartung (Remote Management) zu deaktivieren, es sei
denn dass die Geräte über eine WAN-Verbindung verwaltet werden, und ggf. den
Fernwartungszugang auf spezifische IP-Adressen zu begrenzen.

CVE-2016-1430: Schwachstelle in Cisco RV180 ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Es existiert eine Schwachstelle in der Weboberfläche des Cisco RV180 VPN
Routers sowie des Cisco RV180W Wireless-N Multifunction VPN Routers aufgrund
unzureichender Validierung von HTTP-Anfragen. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, durch Senden
präparierter HTTP-Anfragen, um beliebigen Programmcode mit
Administratorrechten auszuführen.

CVE-2016-1429: Schwachstelle in Cisco RV180 ermöglicht Ausspähen von
Informationen

Es existiert eine Directory-Traversal-Schwachstelle in der Weboberfläche des
Cisco RV180 VPN Routers sowie des Cisco RV180W Wireless-N Multifunction VPN
Routers aufgrund mangelhafter Prüfung und Bereinigung von eingegebenen
Verzeichnispfaden in HTTP-Anfragen. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und durch das Versenden
präparierter HTTP-Anfragen Lesezugriff auf beliebige zugangsbeschränkte
Dateien auf dem System erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1259/

Cisco Security Advisory cisco-sa-20160803-rv180_1 (Cisco-Alert-CVE-2016-1429):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_1

Cisco Security Advisory cisco-sa-20160803-rv180_2 (Cisco-Alert-CVE-2016-1430):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv180_2

End-of-Sale and End-of-Life Announcement for the Cisco RV180 VPN Router:
http://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-733327.html

End-of-Sale and End-of-Life Announcement for the Cisco RV180W Wireless-N
Multifunction VPN Router:
http://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-733326.html

Schwachstelle CVE-2016-1429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1429

Schwachstelle CVE-2016-1430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1430

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben