DFN-CERT-2017-1164 Cisco StarOS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2017-1164 Cisco StarOS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco StarOS >= 18.0
Cisco StarOS < 18.7.6 Cisco StarOS >= 19.0
Cisco StarOS < 19.6.5 Cisco StarOS >= 20.0
Cisco StarOS < 20.2.9 Cisco StarOS >= 21.0
Cisco StarOS < 21.1.1 Cisco Virtualized Packet Core (VPC) < 5.0.3 Cisco Virtualized Packet Core (VPC) < 5.1 Cisco Virtualized Packet Core (VPC) >= N4.0
Cisco Virtualized Packet Core (VPC) >= N4.2
Cisco Virtualized Packet Core (VPC) >= N4.5
Cisco Virtualized Packet Core (VPC) >= N4.6
Cisco Virtualized Packet Core (VPC) >= N4.7
Cisco Virtualized Packet Core (VPC) >= N5.0

Betroffene Plattformen:

Cisco ASR 5000
Cisco ASR 5500
Cisco ASR 5700
Cisco Virtualized Packet Core (VPC)

Ein entfernter, einfach über SSH authentifizierter Angreifer und ein
lokaler, einfach über die Konsole authentifizierter Angreifer ohne
administrative Privilegien können mehrere Kommandozeilenbefehle von Cisco
StarOS ausnutzen, um aus der StarOS-Kommandozeile auszubrechen und dadurch
beliebige Shell-Befehle als Linux-Benutzer ‘root’ auf dem System ausführen.

Cisco bestätigt die Schwachstelle für Cisco Aggregated Services Router der
Serien Cisco ASR 5000, 5500 und 5700 sowie die Virtualized Packet
Core-Distributed Instance (VPC-DI) und Virtualized Packet Core-Single
Instance (VPC-SI) Software, in denen StarOS eingesetzt wird.

Als Sicherheitsupdates für Cisco ASR 5000, 5500 und 5700 stehen die
StarOS-Versionen 18.7.6, 19.6.5, 20.2.9 und 21.1.1 für die jeweiligen
Versionszweige bereit. Die Cisco VPC Software kann von Version N4.x an durch
ein Update auf Version 5.0.3 oder 5.1 und von Version N5.0 durch ein Update
auf Version 5.0.3 abgesichert werden.

Patch:

Cisco Security Advisory cisco-sa-20170705-asrcmd

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd

CVE-2017-6707: Schwachstelle in Cisco StarOS ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

Im Programmcode der Kommandozeilenschnittstelle (CLI) des Cisco StarOS
Betriebssystems für Cisco ASR 5000 Series, 5500 Series und 5700 Series
Geräte sowie der Cisco Virtualized Packet Core (VPC) Software existiert eine
Schwachstelle. Cisco StarOS bereinigt Benutzereingaben nicht ausreichend,
bevor sie an die Linux-Kommandozeile weitergegeben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1164/

Cisco Security Advisory cisco-sa-20170705-asrcmd:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd

Schwachstelle CVE-2017-6707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6707

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben