DFN-CERT-2017-1256 Cisco ASR 5000 Series Software: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2017-1256 Cisco ASR 5000 Series Software: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASR 5000 Series Software 17.3.9.62033
Cisco ASR 5000 Series Software 17.7.5
Cisco ASR 5000 Series Software 19.3.5
Cisco ASR 5000 Series Software 19.3.11
Cisco ASR 5000 Series Software 19.3.12
Cisco ASR 5000 Series Software 19.6.0
Cisco ASR 5000 Series Software 19.6.3
Cisco ASR 5000 Series Software 19.6.6
Cisco ASR 5000 Series Software 20.1.v2
Cisco ASR 5000 Series Software 20.1.v5
Cisco ASR 5000 Series Software 20.2.4
Cisco ASR 5000 Series Software 20.2.12
Cisco ASR 5000 Series Software 20.3.0
Cisco ASR 5000 Series Software 20.3.0.66671
Cisco ASR 5000 Series Software 20.3.1
Cisco ASR 5000 Series Software 21.0.v1
Cisco ASR 5000 Series Software 21.0.v1.66638
Cisco ASR 5000 Series Software 21.0.v2
Cisco ASR 5000 Series Software 21.0.v2.67033
Cisco ASR 5000 Series Software 21.1.0
Cisco ASR 5000 Series Software 21.1.0.66070
Cisco ASR 5000 Series Software 21.1.2
Cisco ASR 5000 Series Software 21.1.M0.65710
Cisco ASR 5000 Series Software 21.1.M0.65921
Cisco ASR 5000 Series Software 21.1.M0.65931
Cisco ASR 5000 Series Software 21.1.M0.65986
Cisco ASR 5000 Series Software 21.1.v0
Cisco ASR 5000 Series Software 21.2.3
Cisco ASR 5000 Series Software 21.2.A0.65914
Cisco ASR 5000 Series Software 21.2.A0.65995

Betroffene Plattformen:

Cisco ASR 5000

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
den Cisco ASR 5000 Series Aggregation Services Routers mit Hilfe
präparierter HTTP-Pakete ausnutzen, um entweder den Sicherheitsmechanismus
der Access Control Lists (ACL) zu umgehen oder in dem anderen Fall
HTTP-Netzwerkverkehr weiterzuleiten, wodurch in beiden Fällen weitere
Angriffe ermöglicht werden.

Cisco bestätigt die Schwachstellen und verweist bezüglich Informationen zu
betroffenen Software Releases auf eine Reihe von Cisco Bug IDs, in denen
unter ‘Known Affected Releases’ derzeit insgesamt 30 Versionen der Cisco ASR
5000 Series Software aufgeführt sind. Die Bug IDs haben mit einer Ausnahme
den Status ‘Fixed’ und es werden dort jeweils eine Reihe nicht betroffener
Versionen der Software genannt.

Patch:

Cisco Security Advisory cisco-sa-20170719-asr (CVE-2017-6612)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr

Patch:

Cisco Security Advisory cisco-sa-20170719-asr1 (CVE-2017-6672)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr1

CVE-2017-6672: Schwachstelle in Cisco ASR 5000 Software ermöglicht Umgehen
von Sicherheitsvorkehrungen

In bestimmten Filtermechanismen für Access Control Lists (ACLs) für Cisco
ASR 5000 Series Aggregation Services Router existiert eine Schwachstelle,
weil betroffene Geräte bestimmten Netzwerkverkehr nicht inspizieren, welcher
die in der ACL-Regel für ein betroffenes Gerät definierten Kriterien
erfüllt. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er
präparierte HTTP-Pakete an ein betroffenes Gerät sendet, und bestimmte in
den ACLs definierte Regelsätze umgehen. Ein entfernter, nicht
authentisierter Angreifer kann die als Sicherheitsvorkehrung konfigurierten
ACL-Regeln umgehen.

CVE-2017-6612: Schwachstelle in Cisco ASR 5000 Software ermöglicht Umgehen
von Sicherheitsvorkehrungen

Im Gateway GPRS Support Node (GGSN) der Cisco ASR 5000 Series Aggregation
Services Router existiert eine Redirect-Schwachstelle aufgrund
unzureichender Validierung von HTTP-Verkehr, der ein oder mehrere Pakete mit
zusätzlichen Bytes am Ende des Paketes beinhaltet. Ein Angreifer kann diese
Schwachstelle ausnutzen, indem er die Eigenschaften einer Payload in dem an
ein betroffenes Gerät gesandten HTTP-Verkehr verändert, und so Anfragen
durch ein betroffenes Gerät leiten, ohne diese zu verifizieren und
verarbeiten zu lassen. Ein entfernter, nicht authentisierter Angreifer kann
HTTP-Verkehr ungeprüft durch ein betroffenes Gerät leiten und somit
Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1256/

Cisco Security Advisory cisco-sa-20170719-asr (CVE-2017-6612):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr

Cisco Security Advisory cisco-sa-20170719-asr1 (CVE-2017-6672):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-asr1

Schwachstelle CVE-2017-6612 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6612

Schwachstelle CVE-2017-6672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6672

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben