Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco RV110W Wireless-N VPN Firewall Firmware < 1.2.1.7 Cisco RV130W Wireless-N Multifunction VPN Router Firmware < 1.0.3.16 Cisco RV215W Wireless-N VPN-Router Firmware < 1.3.0.8 Betroffene Plattformen: Cisco RV110W Wireless-N VPN Firewall Cisco RV130W Wireless-N Multifunction VPN Router Cisco RV215W Wireless-N VPN-Router Eine Schwachstelle in der Cisco RV110W Wireless-N VPN Firewall, dem RV130W Wireless-N Multifunction VPN Router sowie dem RV215W Wireless-N VPN Router ermöglicht einem entfernten, einfach authentisierten Angreifer das Erlangen von Administratorrechten, wodurch dieser die Kontrolle über ein System vollständig übernehmen kann. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausführen beliebiger Kommandos und Skripte mit Administratorrechten. Cisco bestätigt die Schwachstellen und stellt mit RV110W Wireless-N VPN Firewall Release 1.2.1.7, RV130W Wireless-N Multifunction VPN Router Release 1.0.3.16 und RV215W Wireless-N VPN Router Release 1.3.0.8 entsprechende Firmware-Sicherheitsupdates bereit. Patch: Cisco Security Advisory cisco-sa-20160803-rv110_130w1 (Cisco-Alert-CVE-2015-6396) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w1

Patch:

Cisco Security Advisory cisco-sa-20160803-rv110_130w2
(Cisco-Alert-CVE-2015-6397)

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2

CVE-2015-6397: Schwachstelle in Cisco RV Series Routers ermöglicht Erlangen
von Administratorrechten

Es existiert eine Schwachstelle aufgrund fehlerhafter Anwendung der
rollenbasierten Zugriffskontrolle (Role-Based-Access-Control) auf den
Standardbenutzer, wenn dieser in bestimmten Konfigurationen der Cisco RV110W
Wireless-N VPN Firewall, des Cisco RV130W Wireless-N Multifunction VPN
Routers sowie des Cisco RV215W Wireless-N VPN Routers verwendet wird.
Dadurch ist es möglich mit diesem Benutzerkonto unberechtigterweise
‘root’-Privilegien zu erhalten. Ein entfernter, einfach authentisierter
Angreifer kann durch Ausnutzen der Schwachstelle Administratorrechte auf
einem betroffenen Gerät erlangen und das System vollständig übernehmen.

CVE-2015-6396: Schwachstelle in Cisco RV Series Routers ermöglicht
Ausführung beliebiger Kommandos

Es existiert eine Schwachstelle aufgrund unzureichender Validierung von
Parametereingaben in die Kommandozeile der Cisco RV110W Wireless-N VPN
Firewall, des Cisco RV130W Wireless-N Multifunction VPN Routers sowie des
Cisco RV215W Wireless-N VPN Routers. Ein lokaler, einfach authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Shell-Kommandos
und Skripte mit vollen Administratorrechten auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1258/

Cisco Security Advisory cisco-sa-20160803-rv110_130w1
(Cisco-Alert-CVE-2015-6396):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w1

Cisco Security Advisory cisco-sa-20160803-rv110_130w2
(Cisco-Alert-CVE-2015-6397):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2

Schwachstelle CVE-2015-6396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6396

Schwachstelle CVE-2015-6397 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6397

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.