Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (12.01.2018):
Cisco aktualisiert die Sicherheitsmeldung um die Information, dass ein
Exploit seit dem 06.01.2018 öffentlich verfügbar ist, dessen schädliche
Anwendung aber bisher nicht beobachtet wurde.
Version 3 (13.07.2017):
Cisco aktualisiert seine Sicherheitsmeldung erneut und gibt darin nun
bekannt, dass Sicherheitsupdates für betroffene Versionen verfügbar sind.
Angaben zu Versionen macht Cisco nicht, allerdings wurde der Link zum
‘Cisco IOS Software Checker’ wieder hinzugefügt. Anwender können darüber
erfahren, ob die von ihnen verwendete Version verwundbar ist und erhalten
entsprechende Informationen über verfügbare Sicherheitsupdates.
Version 2 (07.07.2017):
Cisco aktualisiert seine Sicherheitsmeldung und entfernt darin den ‘Cisco
IOS Software Checker’, da dieser derzeit auf Anfragen inkonsistente
Ergebnisse liefert. Cisco wird die Meldung erneut aktualisieren, sobald
Sicherheitsupdates verfügbar sind.
Version 1 (30.06.2017):
Neues Advisory

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco Hardware

Mehrere Schwachstellen in Cisco IOS und IOS XE Software ermöglichen einem
entfernten, einfach authentisierten Angreifer die Ausführung beliebigen
Programmcodes, wodurch er die Kontrolle über ein System vollständig
übernehmen kann, oder die Durchführung eines Denial-of-Service
(DoS)-Angriffs.

Cisco bestätigt die Schwachstellen und kündigt an Sicherheitsupdates zu
veröffentlichen. Anwender können über den in der Sicherheitsmeldung
integrierten ‘Cisco IOS Software Checker’ überprüfen, ob die von ihnen
verwendete Version betroffen ist. Bis zur Veröffentlichung von
Sicherheitsupdates stellt Cisco einen Workaround bereit.

Workaround:

Administratoren werden angehalten nur vertrauenswürdigen Anwendern einen
SNMP-Zugang zu einem betroffenen Gerät zu gewähren. Zusätzlich können zur
weiteren Risikominimierung die folgenden ‘Management Information Bases’
deaktiviert werden:

ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB
.
Eine Anleitung zum Vorgehen hierzu ist in der referenzierten
Sicherheitsmeldung enthalten.

Patch:

Cisco Security Advisory cisco-sa-20170629-snmp

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

CVE-2017-6736 CVE-2017-6737 CVE-2017-6738 CVE-2017-6739 CVE-2017-6740
CVE-2017-6741 CVE-2017-6742 CVE-2017-6743 CVE-2017-6744: Schwachstellen in
Cisco IOS und IOS XE ermöglichen Ausführung beliebigen Programmcodes

Im Simple Network Management Protocol (SNMP)-Subsystem der Cisco IOS und IOS
XE Software existieren mehrere Schwachstellen aufgrund verschiedener
Pufferspeicherüberlauf-Bedingungen, welche ein Angreifer mit Hilfe bösartig
präparierten, direkt an ein betroffenes Gerät gesendeten IPv4- oder
IPv6-Datenverkehrs ausnutzen kann, um beliebigen Programmcode zur Ausführung
zu bringen und die Kontrolle über dieses vollständig zu übernehmen oder ein
betroffenes System neu zu starten. Betroffen sind die SNMP-Versionen 1, 2c
und 3. Für die erfolgreiche Ausnutzung der Schwachstellen in den Versionen 1
und 2c benötigt ein Angreifer den SNMP ‘Read-only Community-String’ eines
betroffenen Systems und zur Ausnutzung in der Version 3 benötigt er gültige
Anmeldeinformationen für einen Benutzer eines betroffenen Systems. Geräte
mit einer der folgenden Management Information Base (MIBs)-Konfigurationen
ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB,
CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB,
CISCO-VOICE-NUMBER-EXPANSION-MIB und TN3270E-RT-MIB sind verwundbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1130/

Cisco Security Advisory cisco-sa-20170629-snmp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

Schwachstelle CVE-2017-6736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6736

Schwachstelle CVE-2017-6737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6737

Schwachstelle CVE-2017-6738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6738

Schwachstelle CVE-2017-6739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6739

Schwachstelle CVE-2017-6740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6740

Schwachstelle CVE-2017-6741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6741

Schwachstelle CVE-2017-6742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6742

Schwachstelle CVE-2017-6743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6743

Schwachstelle CVE-2017-6744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6744

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (07.07.2017):
Cisco aktualisiert seine Sicherheitsmeldung und entfernt darin den ‘Cisco
IOS Software Checker’, da dieser derzeit auf Anfragen inkonsistente
Ergebnisse liefert. Cisco wird die Meldung erneut aktualisieren, sobald
Sicherheitsupdates verfügbar sind.
Version 1 (30.06.2017):
Neues Advisory

Betroffene Software:

Cisco IOS
Cisco IOS XE

Betroffene Plattformen:

Cisco Hardware

Mehrere Schwachstellen in Cisco IOS und IOS XE Software ermöglichen einem
entfernten, einfach authentisierten Angreifer die Ausführung beliebigen
Programmcodes, wodurch er die Kontrolle über ein System vollständig
übernehmen kann, oder die Durchführung eines Denial-of-Service
(DoS)-Angriffs.

Cisco bestätigt die Schwachstellen und kündigt an Sicherheitsupdates zu
veröffentlichen. Anwender können über den in der Sicherheitsmeldung
integrierten ‘Cisco IOS Software Checker’ überprüfen, ob die von ihnen
verwendete Version betroffen ist. Bis zur Veröffentlichung von
Sicherheitsupdates stellt Cisco einen Workaround bereit.

Workaround:

Administratoren werden angehalten nur vertrauenswürdigen Anwendern einen
SNMP-Zugang zu einem betroffenen Gerät zu gewähren. Zusätzlich können zur
weiteren Risikominimierung die folgenden ‘Management Information Bases’
deaktiviert werden:

ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB
.
Eine Anleitung zum Vorgehen hierzu ist in der referenzierten
Sicherheitsmeldung enthalten.

CVE-2017-6736 CVE-2017-6737 CVE-2017-6738 CVE-2017-6739 CVE-2017-6740
CVE-2017-6741 CVE-2017-6742 CVE-2017-6743 CVE-2017-6744: Schwachstellen in
Cisco IOS und IOS XE ermöglichen Ausführung beliebigen Programmcodes

Im Simple Network Management Protocol (SNMP)-Subsystem der Cisco IOS und IOS
XE Software existieren mehrere Schwachstellen aufgrund verschiedener
Pufferspeicherüberlauf-Bedingungen, welche ein Angreifer mit Hilfe bösartig
präparierten, direkt an ein betroffenes Gerät gesendeten IPv4- oder
IPv6-Datenverkehrs ausnutzen kann, um beliebigen Programmcode zur Ausführung
zu bringen und die Kontrolle über dieses vollständig zu übernehmen oder ein
betroffenes System neu zu starten. Betroffen sind die SNMP-Versionen 1, 2c
und 3. Für die erfolgreiche Ausnutzung der Schwachstellen in den Versionen 1
und 2c benötigt ein Angreifer den SNMP ‘Read-only Community-String’ eines
betroffenen Systems und zur Ausnutzung in der Version 3 benötigt er gültige
Anmeldeinformationen für einen Benutzer eines betroffenen Systems. Geräte
mit einer der folgenden Management Information Base (MIBs)-Konfigurationen
ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB,
CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB,
CISCO-VOICE-NUMBER-EXPANSION-MIB und TN3270E-RT-MIB sind verwundbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1130/

Cisco Security Advisory cisco-sa-20170629-snmp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

Schwachstelle CVE-2017-6736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6736

Schwachstelle CVE-2017-6737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6737

Schwachstelle CVE-2017-6738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6738

Schwachstelle CVE-2017-6739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6739

Schwachstelle CVE-2017-6740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6740

Schwachstelle CVE-2017-6741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6741

Schwachstelle CVE-2017-6742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6742

Schwachstelle CVE-2017-6743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6743

Schwachstelle CVE-2017-6744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6744

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.