DFN-CERT-2015-1483 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2015-1483 Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS
Cisco IOS XE 2.6
Cisco IOS XE 2.x.x
Cisco IOS XE 3.1S
Cisco IOS XE 3.2S
Cisco IOS XE 3.2SE
Cisco IOS XE 3.3S
Cisco IOS XE 3.3SE
Cisco IOS XE 3.3XO
Cisco IOS XE 3.4S
Cisco IOS XE 3.4SG
Cisco IOS XE 3.5E
Cisco IOS XE 3.5S
Cisco IOS XE 3.6E
Cisco IOS XE 3.6S
Cisco IOS XE 3.7E
Cisco IOS XE 3.7S
Cisco IOS XE 3.8S
Cisco IOS XE 3.9S
Cisco IOS XE 3.10.xS
Cisco IOS XE 3.10S
Cisco IOS XE 3.11.xS
Cisco IOS XE 3.11S
Cisco IOS XE 3.12.xS
Cisco IOS XE 3.12S
Cisco IOS XE 3.13.xS
Cisco IOS XE 3.13S
Cisco IOS XE 3.14.xS
Cisco IOS XE 3.14S
Cisco IOS XE 3.15.xS
Cisco IOS XE 3.15S
Cisco IOS XE 3.x.xS

Betroffene Plattformen:

Cisco Cloud Services 1000V Router
Cisco ASR 1000 Router
Cisco ISR 4300 Router
Cisco ISR 4400 Router
Cisco IOS
Cisco IOS XE

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen und durch Senden bestimmter IPv6- oder IPv4-Pakete betroffene
Geräte zum Neustart bringen, infolgedessen ein kompletter Denial-of-Service
(DoS)-Zustand eintritt, oder durch Umgehen der SSHv2 RSA-basierten
Authentisierung Rechte bis hin zu Administratorrechten erlangen.

Cisco listet in den referenzierten Advisories die jeweils betroffenen IOS XE
Versionen auf und gibt Upgrade-Empfehlungen. Für die Zuordnung der Cisco IOS
XE Software Releases zu Cisco IOS Software Releases verweist Cisco auf die
jeweiligen Release Notes. Um die Betroffenheit der eingesetzten IOS Version
zu ermitteln, stellt Cisco den IOS Software Checker zur Verfügung. Die
IPv4-Verwundbarkeit betrifft nur bestimmte Router-Serien und nicht die Cisco
IOS Software.

Patch:

Cisco Security Advisory cisco-sa-20150923-fhs

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/

Patch:

Cisco Security Advisory cisco-sa-20150923-iosxe

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe/

Patch:

Cisco Security Advisory cisco-sa-20150923-sshpk

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/

CVE-2015-6282: Schwachstelle in Cisco IOS XE erlaubt Denial-of-Service

Eine Schwachstelle in der Cisco IOS XE Software für Cisco ASR 1000 Series,
Cisco ISR 4300 Series, Cisco ISR 4400 Series und Cisco Cloud Services 1000v
Series Router besteht aufgrund einer unsauberen Verarbeitung von
IPv4-Paketen, die Network Address Translation (NAT) und Multiprotocol Label
Switching (MPLS) Dienste benötigen. Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er IPv4-Pakete zur Verarbeitung an ein Cisco IOS XE Gerät
sendet, welches dafür konfiguriert ist NAT- und MPLS-Dienste auszuführen, um
einen Neustart des Gerätes zu verursachen. Ein entfernter, nicht
authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff
durchführen. Die Cisco IOS Software ist von dieser Schwachstelle nicht
betroffen.

CVE-2015-6280: Schwachstelle in Cisco IOS and IOS XE erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle in der Cisco IOS und IOS XE Software besteht aufgrund
eines Fehlers in der Implementierung der SSH Version 2 (SSHv2) “Public Key
Authentication” Methode, auch bekannt als Rivest, Shamir und Adleman
(RSA)-basierte Benutzer-Authentisierung. Ein Angreifer kann diese
Schwachstelle ausnutzen, indem er einen speziell präparierten privaten
Schlüssel (“private key”) für einen Authentisierungsversuch auf einem
betroffenen Gerät verwendet, für welches die SSHv2 RSA-basierte
Authentisierung konfiguriert ist. Hierfür muss er einen gültigen
Benutzernamen kennen, der für diese Authentisierungsmethode konfiguriert
ist, sowie dessen öffentlichen Schlüssel (“public key”). Ein Angreifer kann
durch Ausnutzen der Schwachstelle die Benutzer-Authentisierung umgehen und
sich mit den Privilegien des Benutzers oder jenen, welche für die virtuelle
Teletype (VTY)-Zeile konfiguriert sind, einloggen. Ein entfernter, nicht
authentisierter Angreifer kann durch Ausnutzen der Schwachstelle, abhängig
von der Konfiguration für den Benutzer und die VTY-Zeile, unter Umständen
sogar Administratorrechte auf dem System erlangen.

CVE-2015-6279: Schwachstelle in Cisco IOS and IOS XE erlaubt
Denial-of-Service

Eine Schwachstelle im IPv6 Snooping Feature (aus dem ersten Wurf von
Sicherheitsfeatures) in der Cisco IOS und IOS XE Software besteht aufgrund
unzureichender Validierung von IPv6 ND Paketen, welche die
“Cryptographically Generated Address” (CGA) Option verwenden. Ein Angreifer
kann diese Schwachstelle ausnutzen, indem er schädlich geformte Pakete an
ein betroffenes Gerät sendet, auf dem das IPv6 Snooping Feature konfiguriert
ist, um einen Neustart des Gerätes zu verursachen. Ein entfernter, nicht
authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2015-6278: Schwachstelle in Cisco IOS and IOS XE erlaubt
Denial-of-Service

Eine Schwachstelle im IPv6 Snooping Feature (aus dem ersten Wurf von
Sicherheitsfeatures) in der Cisco IOS und IOS XE Software besteht aufgrund
unzureichender Absicherung der Kontrollebene (Control Plane Protection –
CPPr) gegen spezifische IPv6 ND Pakete. Eine Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Flut von derartigen IPv6 ND Paketen
an ein betroffenes Gerät sendet, auf dem das IPv6 Snooping Feature
konfiguriert ist, um einen Neustart des Gerätes zu verursachen. Ein
entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1483/

Cisco Security Advisory cisco-sa-20150923-fhs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs/

Cisco Security Advisory cisco-sa-20150923-iosxe:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe/

Cisco Security Advisory cisco-sa-20150923-sshpk:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk/

Schwachstelle CVE-2015-6278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6278

Schwachstelle CVE-2015-6279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6279

Schwachstelle CVE-2015-6280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6280

Schwachstelle CVE-2015-6282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6282

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben