DFN-CERT-2016-2015 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten [Netzwerk][Cisco]

- 08. Dezember 2016

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS 15.5(2.25)T
Cisco IOS XE 15.5(2.25)T

Betroffene Plattformen:

Cisco Hardware

Eine Schwachstelle in Cisco IOS und IOS XE ermöglicht einem entfernten,
nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit
Benutzerrechten.

Cisco bestätigt die Schwachstelle für Cisco IOS Version 15.5(2.25)T. Es
stehen eine Reihe fehlerbereinigter Versionen als Sicherheitsupdates zur
Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20161207-ios-xe-x509

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ios-xe-x509

CVE-2016-6474: Schwachstelle in Cisco IOS und IOS XE ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in der SSH-Authenfizierung von IOS und IOS XE beruht auf
einer fehlerhaften Überprüfung von x509-Signaturen. Mit Hilfe einer
ungültigen x509-Signatur kann ein Angreifer die Schwachstelle ausnutzen, die
Authentifizierung umgehen und als eingetragener Benutzer Zugang zum System
erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2015/

Cisco Security Advisory cisco-sa-20161207-ios-xe-x509:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ios-xe-x509

Schwachstelle CVE-2016-6474 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6474

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.