UPDATE: DFN-CERT-2017-0693 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-0693 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.05.2017):
Cisco aktualisiert den Sicherheitshinweis cisco-sa-20170419-ios-xe-snmp
dahingehend, dass auch Cisco IOS als von der Schwachstelle CVE-2017-6615
(Simple Network Management Protocol Subsystem) betroffen eingestuft wird.
Informationen zu betroffenen Softwareversionen sind nicht verfügbar.
Version 1 (20.04.2017):
Neues Advisory

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco Hardware

Mehrere Schwachstellen im Cisco IOS und IOS XE Software EnergyWise Modul
ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene
Denial-of-Service (DoS)-Angriffe. Ein entfernter, einfach authentisierter
Angreifer kann eine weitere Schwachstelle im Cisco IOS XE Software Simple
Network Management Protocol Subsystem ebenfalls für einen
Denial-of-Service-Angriff ausnutzen.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates
bereit, zumindest für die im EnergyWise Modul enthaltenen Schwachstellen.
Detaillierte Informationen zu den zahlreichen betroffenen Softwareversionen
können den von Cisco zur Verfügung gestellten Common Vulnerability Reporting
Framework (CVRF)-Dateien entnommen werden. Generell empfiehlt der Hersteller
die Nutzung des Cisco IOS Software Checker Tools (siehe Referenz), um
festzustellen, ob eine verwendete IOS oder IOS XE Version verwundbar ist.

Patch:

Cisco Security Advisory cisco-sa-20170419-energywise

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

CVE-2017-6615: Schwachstelle in Cisco IOS XE ermöglicht
Denial-of-Service-Angriff

Im Simple Network Management Protocol (SNMP) Subsystem der Cisco IOS XE
Software existiert eine Schwachstelle aufgrund einer Race Condition
(Wettlaufsituation), die auftreten kann, wenn eine betroffene Software eine
SNMP-Leseanfrage (Read Request) verarbeitet, die bestimmte Kriterien für
eine spezifische Object ID (OID) beinhaltet, und eine aktive, verschlüsselte
Verbindung auf einem betroffenen Gerät beendet wird. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er einen
SNMP-Request für eine spezifische OID an das Gerät sendet, um einen Neustart
desselben aufgrund des Zugriffsversuchs auf eine ungültige Speicherregion
und somit einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-3860 CVE-2017-3861 CVE-2017-3862 CVE-2017-3863: Schwachstellen in
Cisco IOS (XE) ermöglichen Denial-of-Service-Angriffe

Im EnergyWise Modul der Cisco IOS und Cisco IOS XE Software existieren
mehrere Schwachstellen aufgrund fehlerhaften Parsens schädlich präparierter
EnergyWise Pakete, wodurch es zu einem Pufferüberlauf (Buffer Overflow) oder
einem Neustart eines betroffenen Gerätes kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er
manipulierte EnergyWise Pakete zur Verarbeitung sendet, um einen
Denial-of-Service (DoS)-Zustand des Gerätes zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0693/

Cisco IOS und Cisco IOS XE Software Checker:
https://tools.cisco.com/security/center/selectIOSVersion.x

Cisco Security Advisory cisco-sa-20170419-energywise:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

Cisco Security Advisory cisco-sa-20170419-ios-xe-snmp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ios-xe-snmp

Schwachstelle CVE-2017-3860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3860

Schwachstelle CVE-2017-3861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3861

Schwachstelle CVE-2017-3862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3862

Schwachstelle CVE-2017-3863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3863

Schwachstelle CVE-2017-6615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6615

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben