DFN-CERT-2019-0953 Cisco Trust Anchor module (TAm): Eine Schwachstelle ermöglicht die Kompromittierung betroffener Geräte

DFN-CERT-2019-0953 Cisco Trust Anchor module (TAm): Eine Schwachstelle ermöglicht die Kompromittierung betroffener Geräte

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.05.19):
Neues Advisory

Ein lokaler, einfach authentifizierter Angreifer mit erweiterten Rechten
(‘root’) kann eine Schwachstelle im Cisco Trust Anchor module (TAm)
ausnutzen, um dieses zu deaktivieren und betroffene Geräte vollständig und
unumkehrbar zu kompromittieren. Die Schwachstelle ist unter der Bezeichnung
?????? (etwa: ‘Thrangrycat’) bekannt.

Cisco informiert über die Schwachstelle in verschiedenen Geräten eigener
Herstellung. Nach aktuellem Kenntnisstand sind unterschiedliche Geräte aus
den Produktfamilien Netzwerksicherheit (bspw. ASA 5500-X, Cisco Firepower),
Routing und Switching (Catalyst, Connected Grid Router, Industrial Security
Appliances, Integrated Services Router, Route Switches, Aggregation Services
Routers, MDS, Nexus) sowie Unified Communications betroffen.

Der Hersteller kündigt verschiedene Sicherheitsupdates an, die in den
kommenden Monaten veröffentlicht werden. Für Geräte, die Cisco IOS
einsetzen, werden die Versionen 15.5(1)SY4, 15.8.3(M2)Oa, 15.8.3(M3) und
15.8.3(M3)Oa als Sicherheitsupdates entwickelt. Für Cisco IOS XE sind dies
15.5(1)SY4, 16.12.1, 16.3.9, 16.6.7 und 16.9.4, für Cisco IOS XR 7.0.1 und
7.1.1 und für NX-OS 8.4.1 und 9.3(2). Darüber hinaus werden verschiedene
Firmwareupdates für die folgenden Produkte und weitere bereitgestellt: Cisco
Firepower, Cisco ASA 5500-X und Cisco 3000 Series Industrial Security
Appliances.

Aufgrund der Natur der (Hardware-)Schwachstelle ist nicht ersichtlich, ob
reine Softwareupdates zur vollständigen Mitigation ausreichen. Firmware-
Updates für bereits kompromittierte Geräte können durch erfolgreiche
Ausnutzung der Schwachstelle nach Angaben der Entdecker verhindert werden.

Für die Zuordnung der Sicherheitsupdates zu betroffenen Geräten
veröffentlicht Cisco eine Übersichtstabelle und weist Benutzer auf die
jeweiligen Cisco Bug IDs hin.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0953]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben