DFN-CERT-2017-0768 Cisco Aironet 1800, 2800 und 3800 Series Access Points: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2017-0768 Cisco Aironet 1800, 2800 und 3800 Series Access Points: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Aironet Access Point Software 8.3.102.0

Betroffene Plattformen:

Cisco Aironet Access Point 1800 Series
Cisco Aironet Access Point 2800 Series
Cisco Aironet Access Point 3800 Series

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine
Schwachstelle ausnutzen, um beliebigen Programmcode mit Root-Rechten auf dem
unterliegenden Betriebssystem eines Gerätes auszuführen. Wenn ein Cisco
Application Policy Infrastructure Controller – Enterprise Module (APIC-EM)
im Netzwerk verfügbar ist, kann der Angreifer die Schwachstelle nur
innerhalb des kurzen Zeitfensters ausnutzen, bevor eine gültige PnP-Antwort
empfangen wird.

Cisco bestätigt die Schwachstelle und gibt an, dass nur die Softwareversion
8.3.102.0 und nur Geräte der Produktserien Cisco Aironet 1800, 2800 und 3800
Series Access Points verwundbar sind, auf denen entweder die Lightweight AP
Software oder ein Mobility Express Image läuft. Als Sicherheitsupdate steht
die Version 8.3.112.0 zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20170503-cme (CVE-2017-3873)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cme

CVE-2017-3873: Schwachstelle in Cisco Aironet 1800, 2800, 3800 Series Access
Points ermöglicht Ausführung beliebigen Programmcodes mit
Administratorrechten

Im Plug-and-Play (PnP) Subsystem der Cisco Aironet 1800, 2800 und 3800
Series Access Points, welche mit einem Lightweight Access Point (AP) oder
Mobility Express Image laufen, existiert eine Schwachstelle aufgrund
unzureichender Validierung von PnP-Serverantworten. Das PnP-Feature ist nur
aktiv, während das Gerät keine Konfiguration enthält, wie beim erstmaligen
Start oder nach einem Zurücksetzen auf Werkseinstellungen (Factory Reset).
Ein Angreifer mit der Möglichkeit auf PnP-Konfigurationsanfragen eines
betroffenen Gerätes zu antworten, kann diese Schwachstelle dann ausnutzen,
indem er eine schädlich präparierte PnP-Antwort zurücksendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0768/

Cisco Security Advisory cisco-sa-20170503-cme (CVE-2017-3873):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cme

Schwachstelle CVE-2017-3873 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3873

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben