DFN-CERT-2018-1957 Cisco IOS, IOS XE, ASA und FTD Software: Mehrere Schwachstellen ermöglichen die Systemübernahme und verschiedene Denial-of-Service-Angriffe

DFN-CERT-2018-1957 Cisco IOS, IOS XE, ASA und FTD Software: Mehrere Schwachstellen ermöglichen die Systemübernahme und verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (27.09.18):
Neues Advisory

Eine Vielzahl von Schwachstellen in Cisco IOS, IOS XE, ‘Adaptive Security
Appliance’ (ASA) und ‘Firepower Threat Defense’ (FTD) betreffen
unterschiedliche Cisco Geräte. Mehrere Schwachstellen ermöglichen einem
nicht authentisierten und entfernten bzw. im benachbarten Netzwerk
befindlichen Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Diese
Schwachstellen eignen sich, mit Ausnahme von CVE-2018-0197, dazu einen
kompletten Denial-of-Service (DoS)-Zustand herbeizuführen. Mehrere weitere
Schwachstellen ermöglichen einem lokalen, zumeist mehrfach authentisierten
bzw. hoch privilegierten Angreifer die Übernahme des kompletten Systems. Die
Schwachstelle CVE-2018-15370 kann von einem nicht authentisierten Angreifer
ausgenutzt werden. Die Schwachstelle CVE-2018-15372 ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk das Umgehen von
Sicherheitsvorkehrungen.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-69981 und
führt insgesamt 13 Schwachstellen auf, welche als ‘high’ (hoch) eingestuft
werden. Sicherheitsupdates für Cisco IOS und IOS XE können mit Hilfe des
‘Cisco IOS Software Checker’ (siehe Referenzen) identifiziert werden.
Nutzern wird empfohlen, bei der Suche nach Sicherheitsupdates mit diesem
Tool die CheckBox ‘Medium’ in der DropDown-Liste ‘Imact Rating’ anzuwählen,
da sonst nur Sicherheitsupdates für Schwachstellen angezeigt werden, welche
als kritisch und hoch eingestuft sind. Für Cisco ASA Software stehen die
Versionen 9.4.4.18, 9.6.4.8, 9.8.2.26 und 9.9.2.2 zur Behebung der
Schwachstelle CVE-2018-0472 bereit. Die Versionszweige 9.3 und 9.5 werden
von Seiten Cisco nicht mehr unterstützt und es wird geraten auf einen
unterstützten Zweig zu migrieren. Für Cisco FTD Software stehen die
Versionen 6.2.2.3 und 6.2.3.1 zur Behebung der Schwachstelle CVE-2018-0472
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1957]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben