Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco IOS
Cisco IOS XE
Betroffene Plattformen:
Cisco Hardware
Cisco veröffentlicht in seinem halbjährlichen Report zu Cisco IOS und Cisco
IOS XE Informationen zu mehreren Schwachstellen in unterschiedlichen
Konfigurationen der Software.
Besonders hervorzuheben ist eine Schwachstelle in der Weboberfläche der
Cisco IOS XE Software 16.2.1, die einem entfernten, einfach authentisierten
Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten
auf betroffenen Systemen ermöglicht, falls dort die
HTTP-Serverfunktionalität aktiviert ist. Zwei weitere Schwachstellen in
Cisco IOS und Cisco IOS XE ermöglichen es einem entfernten, nicht
authentisierten Angreifer betroffene Geräte mit Hilfe speziell präparierter
DHCP- oder L2TP-Pakete zum Neustart zu zwingen. Darüber hinaus ermöglichen
zwei Schwachstellen einem entfernten, nicht authentisierten Angreifer
weitere Denial-of-Service-Angriffe auf Cisco IOS XE. Eine dieser
Schwachstellen betrifft speziell Geräte der Cisco ASR 920-Produktserie.
Cisco veröffentlicht insgesamt fünf Sicherheitshinweise für die einzelnen
Schwachstellen in Cisco IOS und Cisco IOS XE und stellt Sicherheitsupdates
bereit. Die Schwachstellen wurden im Rahmen von Supportfällen oder durch
interne Untersuchungen aufgedeckt, Cisco ist keine aktive Ausnutzung der
Schwachstelle bekannt.
Wie üblich stellt Cisco keine detaillierten Informationen zu betroffenen
Softwareversionen zur Verfügung. Benutzer werden gebeten, die eigenen
Programmversionen über den Cisco IOS Software Checker zu prüfen. Die
eingangs erwähnte Softwareversion Cisco IOS XE 16.2.1 ist beispielsweise
zusätzlich zur Ausführung beliebigen Programmcodes auch durch Layer 2
Tunneling Protocol-Pakete angreifbar, aber nicht über DHCP. Insbesondere
sind die in den referenzierten Cisco Bug IDs genannten Softwareversionen
nicht in jedem Fall wirklich verwundbar oder gefixt, auch wenn sie dort
entsprechend eingeordnet werden.
Patch:
Cisco Security Advisory cisco-sa-20170322-dhcpc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc
Patch:
Cisco Security Advisory cisco-sa-20170322-l2tp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-l2tp
Patch:
Cisco Security Advisory cisco-sa-20170322-webui
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-webui
Patch:
Cisco Security Advisory cisco-sa-20170322-xeci
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-xeci
Patch:
Cisco Security Advisory cisco-sa-20170322-ztp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp
CVE-2017-3864: Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht
Denial-of-Service-Angriff
Die Verarbeitung speziell präparierter DHCP-Pakete kann zu einem erzwungenen
Neustart von Geräten mit Cisco IOS oder Cisco IOS XE führen. Betroffene
Geräte müssen zur Ausnutzung der Schwachstelle sowohl als DHCP-Client als
auch als DHCP-Server oder DHCP-Relay konfiguriert sein. Geräte, die zum
Senden von DHCP-Inform- und DHCP-Discover-Nachrichten konfiguriert sind,
sind generell nicht verwundbar. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle für einen Denial-of-Service-Angriff
ausnutzen. Durch Ausnutzung der Schwachstelle wird eine ‘crashinfo’-Datei
erzeugt. Das Cisco Technical Assistance Center (TAC) prüft solche Dateien
auf Anfrage hinsichtlich der Anzeichen für eine Kompromittierung des
Systems. In diesem Fall sollte die Stack Trace einen Eintrag der Form
‘Process = DHCPD Receive’ enthalten.
CVE-2017-3859: Schwachstelle in Cisco IOS XE ermöglicht
Denial-of-Service-Angriff
Durch eine speziell präparierte Formatzeichenkette (Format String) in einem
DHCP-Paket kann ein entfernter, nicht authentisierter Angreifer Geräte der
Cisco ASR 920-Produktserie zum Neustart zwingen. Die Schwachstelle liegt im
DHCP-Programmcode für die Zero Touch Provisioning-Funktionalität von Cisco
IOS XE begründet. In Standardinstallationen wird der DHCP-Serverport nicht
überwacht, die Schwachstelle kann dann nicht ausgenutzt werden. Bei
erfolgreicher Ausnutzung der Schwachstelle wird eine ‘crashinfo’-Datei
erzeugt. Das Cisco Technical Assistance Center (TAC) untersucht solche
Dateien auf Anzeichen einer Kompromittierung. In diesem Fall ist die
Zeichenkette ‘UNIX-EXT-SIGNAL: Segmentation fault(11), Process = DHCPD
Receive’ zu erwarten.
CVE-2017-3858: Schwachstelle in Cisco IOS XE ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten
Das Webframework der Cisco IOS XE Software in Version 16.2.1 prüft einen
bestimmten, von außen kontrollierbaren HTTP-Anfrageparameter nicht
ausreichend. Ein entfernter, einfach authentisierter Angreifer kann diesen
Parameter manipulieren und in der Folge beliebigen Programmcode mit den
Rechten von ‘root’ auf dem System ausführen. Die Schwachstelle betrifft das
neue Design der webbasierten Administrationsschnittstelle der Cisco IOS XE
Software, das mit Version Denali 16.2 eingeführt wurde. Die
HTTP-Serverfunktionalität muss zur Ausnutzung der Schwachstelle aktiviert
sein.
CVE-2017-3857: Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht
Denial-of-Service-Angriff
Pakete des Layer 2 Tunneling Protocol (L2TP) werden in Cisco IOS und Cisco
IOS XE nicht ausreichend validiert. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe speziell präparierter L2TP-Pakete einen
Denial-of-Service-Angriff auf betroffene Systeme ausführen, da diese durch
die Verarbeitung solcher Pakete zum Neustart gezwungen werden können. L2TP
ist in Standardinstallationen von Cisco IOS und Cisco IOS XE nicht
aktiviert. Durch Ausnutzung der Schwachstelle wird eine ‘crashinfo’-Datei
erzeugt. Das Cisco Technical Assistance Center (TAC) prüft solche Dateien
auf Anfrage hinsichtlich der Anzeichen für eine Kompromittierung des
Systems. In diesem Fall sollte in der Datei oder in den Logdateien des
Geräts ein Hinweise auf den Absturz des ‘L2TP mgmt daemon’ enthalten sein.
CVE-2017-3856: Schwachstelle in Cisco IOS XE ermöglicht
Denial-of-Service-Angriff
Durch unzulängliches Ressourcenmanagement besteht in der Weboberfläche von
Cisco IOS XE eine Schwachstelle, falls diese unter starker Belastung (High
Load) steht. Ein entfernter, nicht authentisierter Angreifer mit Zugriff auf
die Managementschnittstelle der Software kann durch eine hohe Zahl von
Verbindungsanfragen einen Denial-of-Service-Zustand des Systems erzeugen, so
dass das System neu startet. Der Zugriff auf die Managementschnittstelle ist
typischerweise nur aus einem beschränkten Managementnetzwerk möglich, zur
Ausnutzung der Schwachstelle sind in der Software aber keine besonderen
Privilegien oder Zugangsrechte erforderlich. Die angreifbare Weboberfläche
ist in Standardinstallationen nicht aktiviert.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0513/
Cisco IOS und Cisco IOS XE Software Checker:
https://tools.cisco.com/security/center/selectIOSVersion.x
Cisco Security Advisory cisco-sa-20170322-dhcpc:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc
Cisco Security Advisory cisco-sa-20170322-l2tp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-l2tp
Cisco Security Advisory cisco-sa-20170322-webui:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-webui
Cisco Security Advisory cisco-sa-20170322-xeci:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-xeci
Cisco Security Advisory cisco-sa-20170322-ztp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp
Cisco Event Response: March 2017 Semiannual Cisco IOS and IOS XE Software
Security Advisory Bundled:
http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-60851
Schwachstelle CVE-2017-3856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3856
Schwachstelle CVE-2017-3857 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3857
Schwachstelle CVE-2017-3858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3858
Schwachstelle CVE-2017-3859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3859
Schwachstelle CVE-2017-3864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3864
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
