Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco Adaptive Security Appliance Software <= 8.0 Cisco Adaptive Security Appliance Software <= 8.1 Cisco Adaptive Security Appliance Software <= 8.2(5.46) Cisco Adaptive Security Appliance Software <= 8.2(5.47) Cisco Adaptive Security Appliance Software <= 8.3(2.39) Cisco Adaptive Security Appliance Software <= 8.4(6.4) Cisco Adaptive Security Appliance Software <= 8.4(7.2) Cisco Adaptive Security Appliance Software <= 8.4(7.4) Cisco Adaptive Security Appliance Software <= 8.4(7.8) Cisco Adaptive Security Appliance Software <= 8.6(1.12) Cisco Adaptive Security Appliance Software <= 8.7(1.10) Cisco Adaptive Security Appliance Software <= 9.0(3.0) Cisco Adaptive Security Appliance Software <= 9.0(3.7) Cisco Adaptive Security Appliance Software <= 9.0(3.9) Cisco Adaptive Security Appliance Software <= 9.0(4.0) Cisco Adaptive Security Appliance Software <= 9.1(2.4) Cisco Adaptive Security Appliance Software <= 9.1(3.1) Cisco Adaptive Security Appliance Software <= 9.1(3.3) Cisco Adaptive Security Appliance Software <= 9.1(4.2) Betroffene Plattformen: Cisco 7600 asa_1000v_cloud_firewall Cisco ASA 5500 Cisco ASA 5500-X Cisco Catalyst 6500 Durch mehrere Schwachstellen in der Cisco ASA Software ist es einem entfernten, authentifizierten Angreifer möglich durch Privilegieneskalation Administratorrechte zu erlangen, unerlaubten Zugriff auf interne Netzwerkressourcen zu erhalten oder einen Denial-of-Service-Zustand zu erzeugen. Patch: Schwachstelle CVE-2014-2129 (Cisco) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
CVE-2014-2129: Schwachstelle in Cisco ASA Software
Es besteht eine Schwachstelle bei der Behandlung von SIP Paketen innerhalb
der “SIP inspection engine” in bestimmten Software Modi (“routed firewall
mode”, “transparent firewall mode” , “single mode”, “multiple context mode”)
sowohl für IPv4 als auch IPv6. Ein entfernter, nicht authentifizierter
Angreifer kann mittels speziell modifizierten SIP Paketen einen
Speicherüberlauf auslösen und damit das System zum Neustart zwingen
(Denial-of-Service).
CVE-2014-2128: Schwachstelle in Cisco ASA Software
Es besteht eine Schwachstelle bei der Behandlung von Cookies zur
Authentifizierung innerhalb der SSL VPN Funktion. Ein entfernter, nicht
authentifizierter Angreifer kann mittels eines gefälschten Cookie-Wertes
innerhalb eines modifizierten HTTP POST Körpers auf die interne SSL VPN
Portal Seite gelangen. Dies kann u.a. dazu genutzt werden eigene SSL
VPN-Tunnel mittels Cisco AnyConnect aufzubauen und unerlaubten Zugriff auf
interne Netzwerkressourcen zu erhalten.
CVE-2014-2127: Schwachstelle in Cisco ASA Software
Es existiert eine Schwachstelle in der Verwaltung von Sitzungsinformationen
der Cisco ASA Software. Wenn sich Benutzer auf das SSL-VPN-Portal mit Hilfe
der Clientless-SSL-VPN-Funktion verbinden, können es Angreifer ausnutzen
indem sie sich ebenfalls mit dem Portal verbinden und sich durch speziell
präparierte URLs mehr Rechte erschleichen. Ein entfernter, authentifizierter
Angreifer kann Administratorrechte erlangen.
CVE-2014-2126: Schwachstelle in Cisco ASA Software
Es existiert eine Schwachstelle in der Rechtevergabe für Benutzer in der
Cisco ASA Software. Ein entfernter, authentifizierter Angreifer kann
Administratorrechte erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0440/
Schwachstelle CVE-2014-2129 (Cisco):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa
Schwachstelle CVE-2014-2126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2126
Schwachstelle CVE-2014-2127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2127
Schwachstelle CVE-2014-2129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2129
Schwachstelle CVE-2014-2128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2128
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
