DFN-CERT-2013-1737 Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service bei BGP [Netzwerk][Cisco]

DFN-CERT-2013-1737 Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service bei BGP [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco NX-OS

Betroffene Plattformen:

Cisco
Netzwerk

Durch nicht authentifizierte Angreifer können über das Netz bestehende
BGP-Verbindungen unterbrochen werden, indem geeignet manipulierte Pakete an
verwundbare Systeme geschickt werden. Ähnliche Probleme treten bei RIPv4-
und RIPv6-Paketen auf. Außerdem existieren mehrere Schwachstellen, durch die
auch nicht authentifizierte Personen lokal Angriffe durchführen können, um
z.B. lokal beliebige Kommandos auszuführen oder beliebige Dateien lesen,
schreiben oder anlegen zu können.

Patch:

Schwachstelle CVE-2012-4122 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4122

Patch:

Schwachstelle CVE-2012-4121 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4121

Patch:

Schwachstelle CVE-2012-4098 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4098

Patch:

Schwachstelle CVE-2012-4097 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4097

Patch:

Schwachstelle CVE-2012-4099 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4099

Patch:

Schwachstelle CVE-2012-4077 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4077

CVE-2012-4141: Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS

Die fehlerhafte Prüfung von Eingaben durch den Kommandozeilenparser (CLI
Parser) kann ein authentifizierter, lokaler Angreifer beliebige Dateien im
gesamten Dateisystem anlegen. Der Angreifer kann beliebige relative
Verzeichnispfade bei Dateinamen angeben und somit auch ausführbare Dateien
in Verzeichnissen anlegen, in denen diese unabsichtlich z.B. durch
Administratoren ausgeführt werden.

CVE-2012-4122: Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS

Die fehlerhafte Prüfung von Eingaben durch den Kommandozeilenparser (CLI
Parser) kann ein authentifizierter, lokaler Angreifer beliebige Dateien
anlegen oder überschreiben. Der Angreifer kann eine Umlenkung des
Shell-Ausgaben vornehmen, selbst wenn der benutzte Account als “read-only”
konfiguriert ist.

CVE-2012-4121: Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS

Durch die fehlerhafte Prüfung von Eingaben kann ein authentifizierter,
lokaler Angreifer beliebige Dateien lesen bzw. schreiben. Bei Eingaben an
den Stream Editor (sed) werden bestimmte Zeichen nicht erkannt und so kann
der Angreifer den Editor mit der r- bzw. w-Option starten. Hierdurch wird es
möglich, beliebige Dateien mit Systemprivilegien zu lesen oder zu schreiben.

CVE-2012-4099: Denial-of-Service durch BGP-Schwachstelle bei CISCO NX-OS

Siehe CVE-2012-4097

CVE-2012-4098: Denial-of-Service durch BGP-Schwachstelle bei CISCO NX-OS

Siehe CVE-2012-4097

CVE-2012-4097: Denial-of-Service durch BGP-Schwachstelle bei CISCO NX-OS

Entfernte, nicht authentifizierte Angreifer können durch die Schwachstelle
der BGP-Implementierung des Cisco NX-OS den BGP-Service zurücksetzen und
einen Neustart veranlassen. Durch die fehlerhafte Filterung von ungültigen
Werten für den AS-Path reicht es aus, entsprechende BGP-Pakete an
verwundbare Systeme zu senden.

CVE-2012-4091: Denial-of-Service durch RIP-Schwachstelle bei CISCO NX-OS

Entfernte, nicht authentifizierte Angreifer können durch die Schwachstelle
der RIP-Implementierung des Cisco NX-OS den RIP-Service neu starten lassen.
Durch die fehlerhafte Filterung von ungültigen Werten reicht es aus,
entsprechende RIPv4 oder RIPv6-Pakete an Port 520/udp der verwundbare
Systeme zu senden.

CVE-2012-4090: Zugriff auf sensitive Informationen durch Unberechtigte bei
Cisco NX-OS

Benutzer, denen die Rolle als Netzwerkoperator zugeteilt ist, können auch
sensitive Teile von Konfigurationsdateien anschauen. Weil diese sensitiven
Informationen nicht gefiltert werden, stehen sie für weitere Angriffe zur
Verfügung.

CVE-2012-4077: Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS

Durch die fehlerhafte Prüfung von Eingaben kann ein nicht authentifizierter,
lokaler Angreifer beliebige Kommandos ausführen. Bei Eingaben an den Stream
Editor (sed) werden bestimmte Zeichen nicht erkannt und so kann der
Angreifer den Editor mit der e-Option starten. Hierdurch wird es möglich,
Kommandos an eine BASH-Shell zu übergeben, die mit Systemprivilegien
ausgeführt wird.

CVE-2012-4076: Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS

Durch die fehlerhafte Prüfung von Eingaben kann ein nicht authentifizierter,
lokaler Angreifer beliebige Kommandos ausführen. Bei Eingaben werden
spezielle Zeichen wie die Pipe (“|”) nicht umgewandelt und so kann der
Angreifer Kommandos an eine BASH-Shell übergeben, die mit Systemprivilegien
ausgeführt wird.

CVE-2012-4075: Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS

Durch die fehlerhafte Prüfung von Eingaben kann ein nicht authentifizierter,
lokaler Angreifer beliebige Kommandos ausführen. Bei Eingaben werden
spezielle Zeichen wie ein Backquote nicht umgewandelt und so kann der
Angreifer Kommandos an eine BASH-Shell übergeben, die mit Systemprivilegien
ausgeführt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1737/

Schwachstelle CVE-2012-4122 (CISCO) :
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4122

Schwachstelle CVE-2012-4121 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4121

Schwachstelle CVE-2012-4098 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4098

Schwachstelle CVE-2012-4097 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4097

Schwachstelle CVE-2012-4099 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4099

Schwachstelle CVE-2012-4077 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4077

Schwachstelle CVE-2012-4076 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4076

Schwachstelle CVE-2012-4098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4098

Schwachstelle CVE-2012-4097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4097

Schwachstelle CVE-2012-4099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4099

Schwachstelle CVE-2012-4076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4076

Schwachstelle CVE-2012-4077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4077

Schwachstelle CVE-2012-4121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4121

Schwachstelle CVE-2012-4122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4122

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben