Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ViPNet Client < 4.3.2 (42442) ViPNet Coordinator < 4.3.2 (42442) Betroffene Plattformen: Microsoft Windows Ein lokaler, einfach authentisierter Benutzer, als Angreifer, kann eine Schwachstelle im Infotecs ViPNet Client und Coordinator ausnutzen, indem er eine gefälschte Trojan Horse ViPNet Update-Datei im ViPNet Update-Verzeichnis platziert, um darin beliebigen Programmcode einzuschleusen, welcher dann durch das ViPNet Update-System mit Systemrechten oder den Rechten eines lokalen Administrators ausgeführt wird. Der Hersteller hat die Schwachstelle bereits mit Version 4.3.2 (42442) behoben. Die Trial-Version 4.6.6 steht seit dem 15.03.2017 als offizielles Release für Microsoft Windows Server 2008 (32/64 Bit), Windows 7 / 8 / 10, Server 2008 R2, Server 2012 (64 Bit), Android (ab Version 4.x) und iOS (ab Version 9.x) zur Verfügung. Patch: ViPNet VPN Download http://www.infotecs.biz/download/

CVE-2017-9606: Schwachstelle in ViPNet Client / Coordinator ermöglicht
Ausführung beliebigen Programmcodes mit Systemrechten

In Infotecs ViPNet Client / Coordinator Versionen 3.x und 4.x vor Version
4.3.2-42442 existiert eine Schwachstelle aufgrund fehlerhaft zu gering
gesetzter Berechtigungen für das ViPNet Update-Verzeichnis in Verbindung mit
fehlenden Prüfungen der Integrität und Authentizität von Update-Dateien.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1036/

ViPNet VPN Download:
http://www.infotecs.biz/download/

Schwachstelle CVE-2017-9606 (GitHub ):
https://github.com/Houl777/CVE-2017-9606

Schwachstelle CVE-2017-9606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9606

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.