DFN-CERT-2015-1020 Cisco ASR 5000 Series Software: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2015-1020 Cisco ASR 5000 Series Software: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 5000 Series Software 14.0

Betroffene Plattformen:

Cisco ASR 5000

Eine Schwachstelle erlaubt einem lokal angemeldeten Benutzer, als Angreifer,
die Ausführung beliebiger Befehle während des Systemstarts.

Patch:

Cisco Security Alert Cisco-Alert-CVE-2015-4244

http://tools.cisco.com/security/center/viewAlert.x?alertId=39677

CVE-2015-4244: Schwachstelle in Cisco ASR 5000 Series Software erlaubt
Ausführen beliebigen Programmcodes

Eine Schwachstelle in der Cisco ASR5000 und ASR5500 (ASK5K) System Software
besteht aufgrund eines fehlerhaften Lesens einer lokalen Datei auf Compact
Flash (CF) während des Boot-Prozesses. Ein Angreifer kann die Schwachstelle
ausnutzen, indem er sich als Benutzer mit Administratorrechten einloggt und
eine Datei auf CF schreibt, die einen Satz von Linux-Befehlen enthält. Diese
Liste unerwarteter Linux-Kommandos wird dann beim Neustart ausgeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1020/

Cisco Security Alert Cisco-Alert-CVE-2015-4244:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39677

Schwachstelle CVE-2015-4244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4244

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben