UPDATE: DFN-CERT-2015-0773 Headend System: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-0773 Headend System: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.06.2015):
Cisco erweitert seine Sicherheitshinweise bezüglich des Headend System um
einen Hinweis auf die Schwachstelle CVE-2015-0759. Für diese Schwachstelle
existiert ebenfalls ein Exploit aber kein Patch um die Sicherheitslücke zu
schließen.
Version 1 (01.06.2015):
Neues Advisory

Betroffene Software:

Headend System
Headend System Headend Digital Broadband Delivery System

Betroffene Plattformen:

Headend System

Mehrere Schwachstellen im Cisco Headend System ermöglichen einem entfernten,
nicht authentifizierten Angreifer das Ausspähen von Informationen, das
Umgehen von Sicherheitsmaßnahmen, das Ausführen eines
Cross-Site-Request-Forgery-Angriffs und das Durchführen eines
Denial-of-Service-Angriffs.

Zum Zeitpunkt der Erstellung dieses Sicherheitshinweises ist noch kein Patch
verfügbar, der die Schwachstellen schließt. Exploits, die die Schwachstelle
ausnutzen, sind verfügbar.

CVE-2015-0759: Schwachstelle in Headend System ermöglicht
Cross-Site-Request-Forgery-Angriff

Eine Schwachstelle im Cisco Headend System führt zu einer fehlerhaften
Überprüfung von Benutzereingaben. Dadurch ist es möglich Webseiten-Inhalte
zu manipulieren und bösartige Links einzubetten. Ein entfernter, nicht
authentifizierter Angreifer kann einen Cross-Site-Request-Forgery-Angriff
durchführen.

CVE-2015-0747: Schwachstelle in Headend System ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in Cisco Headend System führt zu einer unzureichenden
Überprüfung der Eingaben innerhalb der HTTP-Anfrage. Dadurch ist es möglich,
beliebige Cookies in eine HTTP-Anfrage einzubetten. Ein entfernter, nicht
authentifizierter Angreifer kann Sicherheitsmaßnahmen umgehen.

CVE-2015-0745: Schwachstelle in Headend System ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Cisco Headend System ermöglicht die Manipulation der
URL einer HTTP-Anfrage. Dadurch ist es möglich Script-Dateien, die zeitweise
auf dem betroffenen Gerät existieren, herunterzuladen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-0744: Schwachstelle in TCP Module ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im TCP-Modul im Cisco DTA Control System (DTACS) 4.0.0.9
und Cisco Headend System ermöglicht es durch das Fluten mit SYN-Anfragen TCP
Ports zu blockieren. Des weiteren ist es durch TCP-Verkehr möglich vermehrt
Speicher und CPU zu binden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0743: Schwachstelle in Headend System ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Cisco Headend System führt dazu, dass durch nicht
näher spezifizierte Muster im UDP-Netzwerkverkehr TFTP und DHCP Ports auf
betroffenen Geräten offline gehen. Ein entfernter, nicht authentifizierter
Angreifer kann durch präparierte UDP-Pakete einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0733: Schwachstelle in Headend System ermöglicht
Cross-Site-Scripting-Angriffe

Eine Schwachstelle in der Überprüfung von Benutzereingaben ermöglicht es
CRLF-Zeichen innerhalb der HTTP-Kopfzeilen einzufügen. Dadurch ist es
möglich, beliebige HTTP-Kopfzeilen einzufügen, HTTP-Antworten zu
manipulieren oder Programmcode auszuführen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Cross-Site-Scripting-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0773/

Cisco Security Alert Cisco-Alert-CVE-2015-0745:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38944

Cisco Security Alert Cisco-Alert-CVE-2015-0733:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38863

Cisco Security Alert Cisco-Alert-CVE-2015-0743:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38938

Cisco Security Alert Cisco-Alert-CVE-2015-0744:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38943

Cisco Security Alert Cisco-Alert-CVE-2015-0747:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38945

Schwachstelle CVE-2015-0733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0733

Schwachstelle CVE-2015-0743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0743

Schwachstelle CVE-2015-0744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0744

Schwachstelle CVE-2015-0745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0745

Schwachstelle CVE-2015-0747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0747

Cisco Security Alert Cisco-Alert-CVE-2015-0759:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39133

Schwachstelle CVE-2015-0759 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0759

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben