Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco Prime Infrastructure 3.1(5.0)
Cisco Prime Infrastructure 3.2(0.0)
Cisco Prime Infrastructure 3.3(0.0)
Betroffene Plattformen:
Cisco Hardware
Zwei Schwachstellen können von einem entfernten Angreifer ausgenutzt werden
und betreffen verschiedene Versionen von Prime Infrastructure. Die
Schwachstelle CVE-2018-0096 betrifft die Versionen 3.2(0.0) und 3.3(0.0) und
ermöglicht einem einfach authentisierten und hoch privilegierten Angreifer
die Eskalation seiner Privilegien. Die Schwachstelle CVE-2018-0097 betrifft
die Version 3.1(5.0) und ermöglicht einem nicht authentisierten Angreifer
das Darstellen falscher Informationen und dadurch unter Umständen das
Ausspähen von Login-Daten.
Cisco bestätigt die Schwachstelle und gibt unter den entsprechenden Bug IDs
CSCvg36875 (CVE-2018-0096) und CSCve37646 (CVE-2018-0097) an, dass die
Schwachstellen behoben wurden. Derzeit gibt es noch keine Information über
die entsprechenden Softwareversionen. Entsprechende Updates können unter den
Bug IDs oder dem ‘Download Software’-Portal von Cisco (siehe Referenzen)
heruntergeladen werden, sobald diese verfügbar sind.
Patch:
Cisco Security Advisory cisco-sa-20180117-cpi (CVE-2018-0096)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-cpi
Patch:
Cisco Security Advisory cisco-sa-20180117-prime-infrastructure
(CVE-2018-0097)
Patch:
Download Cisco Prime Infrastructure Software
http://software.cisco.com/download/navigator.html?mdfid=284145020
CVE-2018-0097: Schwachstelle in Prime Infrastructure ermöglicht Vortäuschung
falscher Tatsachen
Im Web-Interface von Prime Infrastructure existiert eine Schwachstelle
aufgrund ungenügender Validierung von Parametern in HTTP-Anfragen. Durch
eine manipulierte HTTP-Anfrage kann ein entfernter, nicht authentisierter
Angreifer das Web-Interface so manipulieren, dass es Benutzer auf eine
andere Website weiterleitet (Open Redirect Vulnerability). Der Angreifer
kann Benutzer auf eine von ihm kontrollierte Webseite leiten, welche sich
z.B. als das Web-Interface von Prime Infrastructure ausgibt, welches ein
Benutzer besuchen will. Auf diese Weise kann der Angreifer an sensible
Login-Daten gelangen.
CVE-2018-0096: Schwachstelle in Prime Infrastructure ermöglicht
Privilegieneskalation
In Prime Infrastructure existiert eine Schwachstelle aufgrund fehlerhafter
Durchsetzung der Role-Based Access Control (RBAC) für virtuelle Domains. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, indem er eine
authentisierte HTTP-Anfrage an das verwundbare System sendet. In der Folge
kann der Angreifer die RBAC-Police umgehen und virtuelle Domains
modifizieren sowie auf weitere Ressourcen zugreifen, die normalerweise
unerreichbar sind und damit seine Privilegien eskalieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0125/
Cisco Security Advisory cisco-sa-20180117-cpi (CVE-2018-0096):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-cpi
Cisco Security Advisory cisco-sa-20180117-prime-infrastructure (CVE-2018-0097):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-prime-infrastructure
Download Cisco Prime Infrastructure Software:
http://software.cisco.com/download/navigator.html?mdfid=284145020
Cisco Bug ID CSCve37646 (CVE-2018-0097):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve37646
Cisco Bug ID CSCvg36875 (CVE-2018-0096):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg36875
Schwachstelle CVE-2018-0096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0096
Schwachstelle CVE-2018-0097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0097
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
