Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
CVR100W Wireless-N VPN Router < Firmware 1.0.1.24 Betroffene Plattformen: CVR100W Wireless-N VPN Router Ein nicht authentisierter Angreifer im benachbarten Netzwerk (Layer 2, Data Link Layer) kann eine der Schwachstellen (CVE-2017-3882) ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen einen betroffenen Cisco CVR100W Wireless-N VPN Router durchzuführen oder möglicherweise beliebigen Programmcode mit Root-Rechten auf diesem auszuführen. Die zweite Schwachstelle (CVE-2017-6620) ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen der Sicherheitsvorkehrung zum Schutz des Remote Management eines Gerätes. Cisco bestätigt die kritische Schwachstelle CVE-2017-3882 für Cisco CVR100W Wireless-N VPN Router mit Firmware Releases vor 1.0.1.22 und die Schwachstelle CVE-2017-6620 für ebensolche mit Firmware vor Version 1.0.1.24. Mit letzterer Version hat Cisco somit ein Sicherheitsupdate bereitgestellt, welches beide Schwachstellen behebt. Patch: Cisco Security Advisory cisco-sa-20170503-cvr100w1 (CVE-2017-3882) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
Patch:
Cisco Security Advisory cisco-sa-20170503-cvr100w2 (CVE-2017-6620)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w2
CVE-2017-6620: Schwachstelle in Cisco CVR100W Wireless-N VPN Router
ermöglicht Umgehen von Sicherheitsvorkehrungen
Im Remote Management Access Control List (ACL) Feature der Cisco CVR100W
Wireless-N VPN Router existiert eine Schwachstelle aufgrund der fehlerhaften
Implementierung von ACL-Entscheidungen, die während der Ingress
Verbindungsanfrage an die Remote Management Schnittstelle getroffen werden.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er eine Verbindung an die Management IP Adresse oder den
Domain Namen des betroffenen Gerätes sendet, um die konfigurierte Remote
Management ACL zu umgehen. Diese Schwachstelle kann nur ausgenutzt werden,
wenn der Remote Management Konfigurationsparameter auf ‘Disabled’ gesetzt
ist.
CVE-2017-3882: Schwachstelle in Cisco CVR100W Wireless-N VPN Router
ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten
In der Universal Plug-and-Play (UPnP) Implementierung im Cisco CVR100W
Wireless-N VPN Router existiert eine Schwachstelle aufgrund unvollständiger
Bereichsprüfungen (Range Checks) der UPnP-Eingabedaten, wodurch es zu einem
Pufferüberlauf (Buffer Overflow) kommen kann. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann diese Schwachstelle ausnutzen, indem
er schädlich präparierte Anfragen an den auf UPnP lauschenden Port eines
betroffenen Gerätes sendet, um einen Neustart des Gerätes und damit einen
Denial-of-Service (DoS)-Zustand zu bewirken oder möglicherweise beliebigen
Programmcode mit Root-Rechten zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0765/
Cisco Security Advisory cisco-sa-20170503-cvr100w1 (CVE-2017-3882):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
Cisco Security Advisory cisco-sa-20170503-cvr100w2 (CVE-2017-6620):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w2
Schwachstelle CVE-2017-3882 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3882
Schwachstelle CVE-2017-6620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6620
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
