Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Meinberg LANTIME Firmware LTOS < 6.24.004 Betroffene Plattformen: Meinberg IMS-LANTIME Meinberg LANTIME Meinberg SyncFire Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in der Meinberg LANTIME Firmware LTOS6 ausnutzen, um Zugriff auf beliebige Systemdateien zu erhalten und veraltetes Schlüsselmaterial weiterzuverwenden. Eine weitere Schwachstelle ermöglicht einem Benutzer mit der Berechtigung, Gruppenschlüssel zu ändern das Hochladen beliebiger Daten in beliebige Systemverzeichnisse und darüber die Eskalation seiner Privilegien bis hin zu 'root'-Rechten auf dem unterliegenden Betriebssystem. Der Hersteller informiert über die Schwachstellen in Geräten der Meinberg LANTIME M-Serie, der IMS-Serie sowie der SyncFire-Produktfamilie und stellt die Version 6.24.004 der LTOS6-Firmware zur Verfügung. Die Firmware sollte schnellstmöglich eingespielt werden. Meinberg verwendet in seinem Sicherheitshinweis den Schwachstellenbezeichner CVE-2017-1678 fehlerhaft, wahrscheinlich ist an entsprechender Stelle CVE-2017-16787 gemeint (es gibt anscheinend nur diesen einen Bezeichner für die beiden Probleme im Kontext der Offenlegung von Informationen). Patch: Meinberg Security Advisory [MBGSA-1701]: LTOS6 Web Interface https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-1701-ltos6-web-interface.htm
MBGSA-1701-NO-CVE: Schwachstelle in Meinberg LANTIME Firmware LTOS6
ermöglicht Umgehen von Sicherheitsvorkehrungen
Über die Funktion zur automatischen Generierung von NTP-Schlüsseln werden in
bestimmten LTOS6-Versionen neu erstellte Schlüssel ohne Prüfung auf
vorherige Existenz an die NTP-Schlüsseldatei angehängt. Ein entfernter,
nicht authentisierter Angreifer kann dadurch altes Schlüsselmaterial
weiterverwenden und somit Sicherheitsvorkehrungen umgehen.
CVE-2017-16788: Schwachstelle in Meinberg LANTIME Firmware LTOS6 ermöglicht
Manipulation von Daten
Über die ‘Upload Groupkey’-Funktionalität kann ein entfernter, einfach
authentisierter Angreifer mit der entsprechenden Berechtigung beliebige
Dateien an beliebiger Stelle auf betroffenen Systemen ablegen (Path
Traversal). Der Angreifer kann dadurch in der Folge seine Privilegien
eskalieren und beispielsweise über Dateien unterhalb von ‘cron.d’ auf dem
System Root-Rechte erlangen.
CVE-2017-16787: Schwachstellen in Meinberg LANTIME Firmware LTOS6
ermöglichen Ausspähen von Informationen
Zwei Schwachstellen in der Meinberg LANTIME Firmware LTOS6 ermöglichen einem
entfernten, nicht authentisierten Angreifer den Lesezugriff mit Root-Rechten
auf beliebige Systemdateien. Eine der Schwachstellen liegt in einer
fehlerhaften Zufgriffskontrollliste begründet. Der Angreifer kann die
Schwachstelle beispielsweise mit Hilfe einer speziell präparierten URL
ausnutzen, um sicherheitsrelevante Daten auszuspähen. Falls der Angreifer
über Administratorrechte verfügt, lässt sich diese Schwachstelle auch über
die Firmware-Update-Funktionalität ausnutzen. Hier kann ein Aufruf von cURL
entsprechend umgeleitet werden. Zusätzlich ist der Zugriff auf Dateien
außerhalb des ‘cgi-bin’-Verzeichnisses vollkommen unbeschränkt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2266/
Meinberg Security Advisory [MBGSA-1701]: LTOS6 Web Interface:
https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-1701-ltos6-web-interface.htm
Schwachstelle CVE-2017-16787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16787
Schwachstelle CVE-2017-16788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16788
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
