Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (03.11.2017):
Cisco informiert darüber, dass die Releases 8.2 und 8.3 auf Kundenwunsch
aufgrund nicht spezifizierter Probleme neu gebaut worden sind. Zur
Behebung der Schwachstellen CVE-2017-12273 und CVE-2017-12274 werden
nunmehr die Versionen 8.2.166.0 und 8.3.133.0 empfohlen.
Version 1 (02.11.2017):
Neues Advisory
Betroffene Software:
Cisco Aironet Access Point Software < 8.0.150.0 Cisco Aironet Access Point Software < 8.2.160.0 Cisco Aironet Access Point Software < 8.3.121.0 Cisco Aironet Access Point Software < 8.4.100.0 Cisco Aironet Access Point Software < 8.5.103.0 Betroffene Plattformen: Cisco Aironet Access Point 1560 Series Cisco Aironet Access Point 1800 Series Cisco Aironet Access Point 2800 Series Cisco Aironet Access Point 3800 Series Mehrere Schwachstellen in Cisco Aironet Access Points ermöglichten einem nicht authentisierter Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen einer Sicherheitsvorkehrung und das Ausspähen von Informationen. Cisco bestätigt die Schwachstellen CVE-2017-12273 und CVE-2017-12274 für folgende Cisco Produkte mit entweder der Lightweight AP Software oder einem Mobility Express Image: Aironet 1560 Series Access Points, Aironet 2800 Series Access Points und Aironet 3800 Series Access Points, die Schwachstelle CVE-2017-12279 für Cisco Aironet Access Points mit einem verwundbaren Release der Cisco IOS Software und Default-Geräte-Konfiguration, die Schwachstelle CVE-2017-12281 für Cisco Aironet 1800, 2800 und 3800 Series Access Points mit einem verwundbaren Software-Release und der Verwendung von WLAN-Konfigurationseinstellungen, welche 'FlexConnect Local Switching' und Central Authentication mit MAC Filterung verwenden, sowie CVE-2017-12283 für Cisco Aironet 3800 Series Access Points mit einem verwundbaren Software-Release und einer Konfiguration, um im 'FlexConnect'-Modus zu laufen. Die Aironet Access Point Software Releases 8.2.160.0, 8.3.121.0, 8.4.100.0 und 8.5.103.0 beheben alle Schwachstellen. Der Hersteller empfiehlt unter der jeweiligen Cisco Bug ID die Versionen 8.2.166.0, 8.3.133.0, 8.4.100.0 und 8.5.105.0 als 'Fixed Releases'. Die auf Cisco Aironet Access Points eingesetzte Software ist Cisco IOS. Patch: Cisco Security Advisory cisco-sa-20171101-aironet1 (CVE-2017-12273) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet1
Patch:
Cisco Security Advisory cisco-sa-20171101-aironet2 (CVE-2017-12274)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet2
Patch:
Cisco Security Advisory cisco-sa-20171101-aironet3 (CVE-2017-12281)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet3
Patch:
Cisco Security Advisory cisco-sa-20171101-aironet4 (CVE-2017-12283)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet4
Patch:
Cisco Security Advisory cisco-sa-20171101-iosap (CVE-2017-12279)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-iosap
CVE-2017-12283: Schwachstelle in Cisco Aironet 3800 Series Access Points
ermöglicht Denial-of-Service-Angriff
In der Behandlung von 802.11w Protected Management Frames (PAF) durch Cisco
Aironet 3800 Series Access Points existiert eine Schwachstelle, weil ein
betroffenes Gerät 802.11w PAF Disassociation und Deauthentication Frames
nicht ordentlich behandelt. Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er einen gefälschten 802.11w PAF Frame für einem gültigen,
authentisierten Client aus dem benachbarten Netzwerk sendet. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um eine einzelne Benutzerverbindung zu beenden und somit einen
Denial-of-Service (DoS)-Zustand für diesen herbeizuführen.
CVE-2017-12281: Schwachstelle in Cisco Aironet 1800, 2800 und 3800 Series
Access Points ermöglicht Denial-of-Service-Angriff
In der Implementierung der Protected Extensible Authentication Protocol
(PEAP) Funktionalität für Standalone-Konfiguration der Cisco Aironet 1800,
2800 und 3800 Series Access Points existiert eine Schwachstelle, weil ein
betroffenes Gerät eine falsche Default-Konfigurationseinstellung für ‘fail
open’ verwendet, wenn es im ‘Standalone’-Modus läuft. Ein Angreifer kann
diese Schwachstelle ausnutzen, indem er versucht, sich zu einem betroffenen
Gerät zu verbinden. Ein nicht authentisierter Angreifer im benachbarten
Netzwerk kann dadurch die Authentisierung umgehen.
CVE-2017-12279: Schwachstelle in Cisco IOS Software for Cisco Aironet Access
Points ermöglicht Ausspähen von Informationen
In der Paketverarbeitung für Cisco IOS Software für Cisco Aironet Access
Points existiert eine Schwachstelle aufgrund unzureichender
Bedingungsprüfungen, die durch das betroffene Gerät durchgeführt werden,
wenn das Gerät ein ‘Padding’ zu ‘Egress’-Paketen hinzufügt. Ein Angreifer
kann diese Schwachstelle ausnutzen, indem er präparierte IP-Pakete an ein
betroffenes Gerät sendet. Dadurch ist es ihm möglich, Speicherinhalte zu
erhalten, wodurch es zur Offenlegung vertraulicher Informationen kommen
kann. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die
Schwachstelle ausnutzen, um Informationen auszuspähen.
CVE-2017-12274: Schwachstelle in Cisco Aironet 1560, 2800 und 3800 Series
Access Points ermöglicht Denial-of-Service-Angriff
In der Extensible Authentication Protocol (EAP) Ingress Frame Verarbeitung
für Cisco Aironet 1560, 2800 und 3800 Series Access Points existiert eine
Schwachstelle aufgrund unzureichender Validierung des EAP-Frames. Ein
Angreifer kann diese Schwachstelle ausnutzen, indem er einen schädlich
geformten EAP-Frame an ein Zielgerät sendet. Dadurch kann der Angreifer
einen Neustart des Access Points (AP) verursachen, wodurch ein
Denial-of-Service (DoS)-Zustand eintritt, während der AP neu lädt. Ein nicht
authentisierter Angreifer im Layer 2 Radio Frequency (RF) benachbarten
Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen. Dabei kann ein manuelles Aus- und Einschalten
erforderlich sein, um das Gerät wieder in Betrieb zu nehmen.
CVE-2017-12273: Schwachstelle in Cisco Aironet 1560, 2800 und 3800 Series
Access Points ermöglicht Denial-of-Service-Angriff
In der 802.11 Association Request Frame-Verarbeitung für Cisco Aironet 1560,
2800 und 3800 Series Access Points existiert eine Schwachstelle aufgrund
unzureichender Frame-Validierung von 802.11-Association Requests. Ein
Angreifer kann diese Schwachstelle ausnutzen, indem er einen schädlich
geformten 802.11-Association Request an ein Zielgerät sendet. Dadurch kann
der Angreifer einen Neustart des Access Points (AP) verursachen, wodurch ein
Denial-of-Service (DoS)-Zustand eintritt, während der AP neu lädt. Ein nicht
authentisierter Angreifer im Layer 2 Radio Frequency (RF) benachbarten
Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1943/
Cisco Security Advisory cisco-sa-20171101-aironet1 (CVE-2017-12273):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet1
Cisco Security Advisory cisco-sa-20171101-aironet2 (CVE-2017-12274):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet2
Cisco Security Advisory cisco-sa-20171101-aironet3 (CVE-2017-12281):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet3
Cisco Security Advisory cisco-sa-20171101-aironet4 (CVE-2017-12283):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet4
Cisco Security Advisory cisco-sa-20171101-iosap (CVE-2017-12279):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-iosap
Schwachstelle CVE-2017-12273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12273
Schwachstelle CVE-2017-12274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12274
Schwachstelle CVE-2017-12279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12279
Schwachstelle CVE-2017-12281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12281
Schwachstelle CVE-2017-12283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12283
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
