DFN-CERT-2016-0976 Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router, RV215W Wireless-N VPN Router: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2016-0976 Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router, RV215W Wireless-N VPN Router: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco RV110W VPN Firewall Firmware < 1.2.1.7 Cisco RV130W VPN Router Firmware < 1.0.3.16 Cisco RV215W VPN Router Firmware < 1.3.0.8 Betroffene Plattformen: Cisco RV110W Wireless-N VPN Firewall Cisco RV130W Wireless-N Multifunction VPN Router Cisco RV215W Wireless-N VPN-Router Zwei Schwachstellen in den Cisco VPN Routern RV130W und RV215W sowie der VPN Firewall RV110W ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie das Durchführen eines Cross-Site-Scripting-Angriffs. Zwei weitere Schwachstellen ermöglichen zudem einem entfernten, einfach authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen. Cisco bestätigt die Schwachstellen, bislang stehen jedoch keine Sicherheitsupdates zur Verfügung. Die Sicherheitsanfälligkeiten werden dadurch abgemildert, dass die Management-Schnittstelle standardmäßig deaktiviert ist. Cisco hat angekündigt entsprechende Firmware-Updates mit den in dieser Sicherheitsmeldung genannten Versionen im dritten Quartal 2016 veröffentlichen zu wollen. CVE-2016-1397 CVE-2016-1398: Schwachstellen in Cisco RV-Routern ermöglichen Denial-of-Service-Angriffe Es existieren zwei Schwachstellen in der webbasierten Management-Schnittstelle der Cisco RV110W Wireless-N VPN Firewall sowie der Cisco RV130W Wireless-N Multifunction und Cisco RV215W Wireless-N VPN Router aufgrund unzureichender Bereinigung von Benutzereingaben, welche über HTTP-Anfragen während der Konfiguration eines Gerätes über die Management-Schnittstelle versendet werden. Ein Angreifer kann diese Schwachstellen durch das Versenden speziell gestalteter HTTP-Anfragen ausnutzen, welche Konfigurationsbefehle mit präpariertem Anhang enthalten. Ein erfolgreicher Angriff kann einen Pufferspeicherüberlauf (Buffer Overflow) verursachen, wodurch das Gerät unerwartet neu startet (Denial-of-Service). Ein entfernter, einfach authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen. CVE-2016-1396: Schwachstelle in Cisco RV-Routern ermöglicht Cross-Site-Scripting-Angriff Es existiert eine Schwachstelle in der webbasierten Management-Schnittstelle der Cisco RV110W Wireless-N VPN Firewall sowie der Cisco RV130W Wireless-N Multifunction und Cisco RV215W Wireless-N VPN Router aufgrund unzureichender Bereinigung bestimmter Parameter, welche über HTTP-GET oder HTTP-POST an ein betroffenes Gerät gesendet werden. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet einen speziell für das Einschleusen bösartigen Inhalts gestalteten Link anzuklicken. Ein erfolgreicher Angriff ermöglicht es ihm, beliebigen Script-Programmcode im Kontext der Management-Schnittstelle eines Gerätes auszuführen oder sensitive Browser-basierte Informationen auszuspähen. Ein entfernter, nicht authentifizierter Angreifer kann einen Cross-Site-Scripting-Angriff durchführen. CVE-2016-1395: Schwachstelle in Cisco RV-Routern ermöglicht Ausführen beliebigen Programmcodes Es existiert eine Schwachstelle in der webbasierten Management-Schnittstelle der Cisco RV110W Wireless-N VPN Firewall sowie der Cisco RV130W Wireless-N Multifunction und Cisco RV215W Wireless-N VPN Router aufgrund unzureichender Bereinigung von HTTP-Benutzereingaben. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle durch das Versenden einer präparierten HTTP-Anfrage mit angepassten Benutzerdaten ausnutzen und beliebigen Programmcode mit Root-Rechten auf einem Zielsystem zur Ausführung bringen, wodurch das System vollständig kompromittiert wird. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0976/

Cisco Security Advisory cisco-sa-20160615-rv (Cisco-Alert-CVE-2016-1395):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv

Cisco Security Advisory cisco-sa-20160615-rv1 (Cisco-Alert-CVE-2016-1396):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1

Cisco Security Advisory cisco-sa-20160615-rv2 (Cisco-Alert-CVE-2016-1397):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv2

Cisco Security Advisory cisco-sa-20160615-rv3 (Cisco-Alert-CVE-2016-1398):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv3

Schwachstelle CVE-2016-1395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1395

Schwachstelle CVE-2016-1396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1396

Schwachstelle CVE-2016-1397 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1397

Schwachstelle CVE-2016-1398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1398

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben