UPDATE: DFN-CERT-2015-1894 Cisco Wireless Residential Gateway: Mehrere Schwachstellen ermöglichen u.a. eine Befehlsausführung mit administrativen Rechten [Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-1894 Cisco Wireless Residential Gateway: Mehrere Schwachstellen ermöglichen u.a. eine Befehlsausführung mit administrativen Rechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.12.2015):
Cisco meldet zwei weitere Schwachstellen für das Wireless Residential
Gateway. Eine Schwachstelle betrifft das Cisco Model EPC3928 DOCSIS 3.0
8×4, welches auch für die bereits beschriebene Befehlsausführung anfällig
ist. Eine weitere betrifft das Cisco Model DPQ3925 8×4 DOCSIS 3.0. Beide
Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer Cross-Site-Scripting-Angriffe durchzuführen. Auch zur Behebung
dieser Schwachstellen stehen von Cisco noch keine Sicherheitsupdates
bereit.
Version 1 (09.12.2015):
Neues Advisory

Betroffene Software:

Cisco Wireless Residential Gateway

Betroffene Plattformen:

Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
Cisco Model EPC3928 DOCSIS 3.0 8×4 Wireless Residential Gateway

Ein entfernter, nicht authentifizierter kann eine Schwachstelle ausnutzen,
um durch das Senden von manipulierten HTTP Anfragen an das betroffene Gerät,
ein Subset von administrativen Funktionen zur Ausführung zu bringen, ohne
dass die dafür eigentlich vorgesehene Authentifizierung erfolgt ist.
Cisco bestätigt die Schwachstelle für das Cisco Model EPC3928 DOCSIS 3.0 8×4
Wireless Residential Gateway, stellt derzeit allerdings noch kein
Sicherheitsupdate bereit.

CVE-2015-6402: Schwachstelle im Cisco EPC3928 Wireless Residential Gateway
ermöglicht Cross-Site-Scripting-Angriff

Eine Schwachstelle im Web-basierten Management-Interface des Cisco EPC3928
Wireless Residential Gateways beruht sowohl auf einer unzureichenden
Überprüfung von Nutzereingaben, als auch auf der unzureichenden
Verschlüsselung von Nutzerdaten. Ein entfernter, nicht authentisierter
Angreifer, der einen Anwender dazu verleitet auf einen bösartigen Link zu
klicken, kann die Schwachstelle für einen persistenten
Cross-Site-Scripting-Angriff ausnutzen.

CVE-2015-6378: Schwachstelle im Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless
Residential Gateway ermöglicht Cross-Site-Scripting-Angriff

Eine Schwachstelle im Web Interface des Cisco Model DPQ3925 8×4 DOCSIS 3.0
Wireless Residential Gateways mit Embedded Digital Voice Adapter (EDVA) wird
durch einen unzureichenden CSRF-Schutz hervorgerufen. Ein entfernter, nicht
authentisierter Angreifer, kann, wenn es ihm gelingt einen Anwender auf eine
von ihm kontrollierte Webseite zu locken, die Schwachstelle ausnutzen und
beliebige Requests mit den Privilegien des Anwenders an das Gateway
schicken.

CVE-2015-6401: Schwachstelle im Cisco EPC3928 Wireless Residential Gateway
erlaubt Befehlsausführung

Eine Schwachstelle im Cisco EPC3928 Wireless Residential Gateway besteht
aufgrund von fehlenden Zugriffsbeschränkungen für bestimmte administrative
Funktionen über das Web Interface. Ein entfernter, nicht authentifizierter
kann die Schwachstelle ausnutzen, um durch das Senden von manipulierten HTTP
Anfragen an das betroffene Gerät, ein Subset von administrativen Funktionen
zur Ausführung zu bringen, ohne dass die dafür eigentlich vorgesehene
Authentifizierung erfolgt ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1894/

Cisco Security Advisory cisco-sa-20151208-cwr:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151208-cwr

Cisco Security Advisory cisco-sa-20151208-gateway:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151208-gateway

Cisco Security Advisory cisco-sa-20151208-wrg:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151208-wrg

Schwachstelle CVE-2015-6378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6378

Schwachstelle CVE-2015-6401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6401

Schwachstelle CVE-2015-6402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6402

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben