Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco StarOS 21.3.0.67664
Cisco StarOS 21.3.5
Cisco StarOS 21.4.0
Cisco StarOS 21.5.0

Betroffene Plattformen:

Cisco ASR 5000

Ein lokaler, einfach authentifizierter Angreifer mit gültigem
Administratorkonto kann eine Schwachstelle in Cisco StarOS für Cisco ASR
5000 Series Routers ausnutzen, um beliebigen Programmcode mit ‘root’-Rechten
zur Ausführung zu bringen.

Cisco bestätigt die Schwachstelle für Cisco AsyncOS in den Versionen
21.3.0.67664, 21.3.5, 21.4.0 und 21.5.0 und stellt Sicherheitsupdates zur
Verfügung. Weitere Informationen zu nicht betroffenen Versionen finden sich
in der zugehörigen Cisco Bug ID CSCvf93332.

Patch:

Cisco Security Advisory cisco-sa-20180117-staros

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-staros

CVE-2018-0115: Schwachstelle in Cisco StarOS ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

Über bestimmte Argumente für Kommandozeilenbefehle, die von Cisco StarOS
nicht ausreichend geprüft werden, lassen sich auf betroffenen Systemen
beliebige Befehle mit ‘root’-Rechten zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0118/

Cisco Security Advisory cisco-sa-20180117-staros:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-staros

Schwachstelle CVE-2018-0115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0115

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.