Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS 15.2(5)

Betroffene Plattformen:

Cisco Industrial Ethernet 4010 Series Switches

Ein lokaler Angreifer mit gültigem Benutzerkonto für Privilegien-Level 15
(Privileged EXEC Mode, vergleichbar mit Administratorrechten) kann eine
Schwachstelle in Cisco IOS für Cisco Industrial Ethernet 4010 Series
Switches ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu erzeugen und
möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Cisco bestätigt die Schwachstelle für Cisco IOS 15.2(5) und gibt an, dass
Sicherheitsupdates zur Verfügung stehen. Die Version 15.2(6.4.19i)E1 wird in
der zugehörigen Cisco Bug ID CSCvf71150 als ‘Known Fixed Release’ angegeben.

Patch:

Cisco Security Advisory cisco-sa-20180117-iess

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-iess

CVE-2018-0088: Schwachstelle in Cisco IOS ermöglicht Ausführung beliebigen
Programmcodes und Denial-of-Service-Angriff

Mit Hilfe eines üblicherweise zu Diagnosezwecken eingesetzten
Kommandozeilenprogramms lässt sich der Gerätespeicher von Cisco Industrial
Ethernet 4010 Series Switches überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0129/

Cisco Security Advisory cisco-sa-20180117-iess:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-iess

Schwachstelle CVE-2018-0088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0088

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.