DFN-CERT-2017-0511 Cisco IOx: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2017-0511 Cisco IOx: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOx 1.0.0.0
Cisco IOx 1.1.0.0

Betroffene Plattformen:

Cisco ASR 1000 Series Aggregation Services Routers (ASR1K)
Cisco 800 Series Industrial Integrated Services Routers (IR800)
Cisco 4000 Series Integrated Services Routers (ISR4K)

Eine Schwachstelle in Cisco IOx Data-in-Motion (Cisco IOx 1.0.0.0 und
1.1.0.0) ermöglicht einem entfernten, nicht authentisierten Angreifer die
Ausführung beliebigen Programmcodes mit den Rechten des Benutzers ‘root’ auf
den auf Cisco 800 Series Industrial Integrated Services Routers (Cisco IR809
und Cisco IR829) laufenden virtuellen Instanzen. Zwei weitere Schwachstellen
im Cisco Application-Hosting Framework der Cisco IOx Software auf diesen
Geräten und Geräten der Serien Cisco 4000 Series Integrated Services Routers
(ISR4K) und Cisco ASR 1000 Series Aggregation Services Routers (ASR1K)
ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen
der Inhalte beliebiger Dateien und einem entfernten, einfach authentisierten
Angreifer mit der Berechtigung, Pakete innerhalb von Cisco IOx hochzuladen,
die Manipulation beliebiger Dateien auf den virtuellen Instanzen betroffener
Systeme. Die Schwachstellen wurden durch interne Tests gefunden, Cisco ist
keine aktive Ausnutzung der Schwachstellen bekannt.

Cisco informiert über die Schwachstellen in Cisco IOx 1.0.0.0 und 1.1.0.0
auf den Geräten Cisco IR809 und Cisco IR829 (Cisco 800 Series Industrial
Integrated Services Routers, IR800), Cisco ISR4321, Cisco ISR4331, Cisco
ISR4351 und Cisco ISR4451 (Cisco 4000 Series Integrated Services Routers,
ISR4K) sowie Cisco ASR1001X, Cisco ASR1001HX, Cisco ASR1002X und Cisco
ASR1002HX (Cisco ASR 1000 Series Aggregation Services Routers, ASR1K) und
stellt Sicherheitsupdates sowie detaillierte Installationshinweise bereit.

Cisco IOx 1.2.4.2 behebt diese Schwachstellen. Diese Version ist auch im
Cisco IOS Bundle Image enthalten, das über das Software Center
heruntergeladen werden kann (Cisco IR800 Series). Das Cisco IOS XE Everest
Release 16.4.1 enthält diese Version ebenfalls (Cisco ISR4K und ASR1K
Series).

Patch:

Cisco Security Advisory cisco-sa-20170322-caf1

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf1

Patch:

Cisco Security Advisory cisco-sa-20170322-caf2

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf2

Patch:

Cisco Security Advisory cisco-sa-20170322-iox

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox

CVE-2017-3853: Schwachstelle in Cisco IOx ermöglicht Ausführung beliebigen
Programmcodes mit Administratorrechten

Der Data-in-Motion (DMo)-Prozess wird mit der Cisco IOx Anwendungsumgebung
installiert. In diesem Prozess fehlen Prüfungen auf Speichergrenzen. Ein
entfernter, nicht authentisierter Angreifer kann dies mit Hilfe speziell
präparierter Datenpakete, die zur Bewertung an den DMo-Prozess
weitergeleitet werden, ausnutzen, um einen Pufferüberlauf auf dem Stack zu
verursachen (Stack Overflow). Die erfolgreiche Ausnutzung der Schwachstelle
ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes mit den
Rechten des Benutzers ‘root’ auf der virtuellen Instanz, die auf einem
betroffenen Router läuft. Schlägt diese Ausnutzung fehl, ist ein
Denial-of-Service-Zustand des Systems wahrscheinlich.

CVE-2017-3852: Schwachstelle in Cisco IOx ermöglicht Manipulation von
Dateien

In der Komponente Cisco Application-Hosting Framework (CAF) der Cisco IOx
Anwendungsumgebung werden von Benutzern zur Verfügung gestellte
Anwendungspakete nicht ausreichend geprüft. Das CAF ist für die Verwaltung
und Orchestrierung von Anwendungen auf Fog-Nodes verantwortlich. Ein
entfernter, einfach authentisierter Angreifer kann das ausnutzen, um mit
Hilfe speziell präparierter Anwendungspakete beliebige Dateien auf der
virtuellen Instanz eines betroffenen Systems zu erstellen und zu
manipulieren. Dadurch kann auch die Verfügbarkeit der virtuellen Instanz und
aller auf dieser laufenden Anwendungen eingeschränkt werden.

CVE-2017-3851: Schwachstelle in Cisco IOx ermöglicht Ausspähen von
Informationen

In der Weboberfläche des Cisco Application-Hosting Frameworks (CAF) der
Cisco IOx Anwendungsumgebung werden Benutzereingaben nicht ausreichend
geprüft. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe
speziell präparierter Anfragen an die Weboberfläche die Inhalte beliebiger
Dateien auf der virtuellen Instanz eines betroffenen Systems ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0511/

Cisco Security Advisory cisco-sa-20170322-caf1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf1

Cisco Security Advisory cisco-sa-20170322-caf2:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf2

Cisco Security Advisory cisco-sa-20170322-iox:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox

Schwachstelle CVE-2017-3851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3851

Schwachstelle CVE-2017-3852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3852

Schwachstelle CVE-2017-3853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3853

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben