DFN-CERT-2017-2160 Cisco Application Policy Infrastructure Controller (APIC): Eine Schwachstelle ermöglicht das Erlangen erhöhter Privilegien [Netzwerk][Cisco]

DFN-CERT-2017-2160 Cisco Application Policy Infrastructure Controller (APIC): Eine Schwachstelle ermöglicht das Erlangen erhöhter Privilegien [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Application Policy Infrastructure Controller 2.3(1f)
Cisco Application Policy Infrastructure Controller < 3.0(1.22a) Cisco Application Policy Infrastructure Controller < 3.0(1.24) Cisco Application Policy Infrastructure Controller < 3.0(2h) Cisco Application Policy Infrastructure Controller < 3.1(0.77a) Cisco Application Policy Infrastructure Controller < 3.1(0.82a) Cisco Application Policy Infrastructure Controller < 3.1(0.83a) Cisco Application Policy Infrastructure Controller < 3.1(0.84) Betroffene Plattformen: Cisco Application Policy Infrastructure Controller Ein lokaler, einfach authentisierter Angreifer mit Administratorrechten kann eine Schwachstelle im Cisco Application Policy Infrastructure Controller (APIC) ausnutzen, um beliebige Kommandos einzuschleusen und diese mit maximalen Rechten auf dem Betriebssystem des Hosts auszuführen, wodurch er effektiv eine Privilegieneskalation bis auf Root-Rechte durchführen und die vollständige Kompromittierung betroffener Systeme erreichen kann. Cisco bestätigt die Schwachstelle für Cisco Application Policy Infrastructure Controllers und verweist bezüglich gefixter Versionen auf die zugehörige Cisco Bug ID CSCvf57274. Darin wird unter 'Known Affected Releases' die Version 2.3(1f) als betroffen aufgeführt und unter 'Known Fixed Releases' werden die Versionen 3.1(0.84), 3.1(0.83a), 3.1(0.82a), 3.1(0.77a), 3.0(2h), 3.0(1.24) und 3.0(1.22a) genannt. Patch: Cisco Security Advisory cisco-sa-20171129-apic (CVE-2017-12352) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-apic

CVE-2017-12352: Schwachstelle in Cisco Application Policy Infrastructure
Controller ermöglicht Erlangen erhöhter Privilegien

In bestimmten System-Skript-Dateien, die zur Startzeit auf Cisco Application
Policy Infrastructure Controllern installiert sind, existiert eine
Schwachstelle aufgrund unzureichender Validierung benutzerkontrollierter
Eingaben an diese Skripte. Ein Angreifer kann diese Schwachstelle ausnutzen,
indem er präparierte Eingaben an diese Skripte auf einem betroffenen System
übermittelt, wodurch er erhöhte Privilegien erlangen und beliebige Kommandos
mit Root-Rechten zur Ausführung bringen kann. Hierfür muss sich der
Angreifer zuvor auf dem betroffenen System mit Administrator-Credentials
anmelden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2160/

Cisco Security Advisory cisco-sa-20171129-apic (CVE-2017-12352):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-apic

Schwachstelle CVE-2017-12352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12352

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben