UPDATE: DFN-CERT-2016-0641 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht die Manipulation der Zeiteinstellung [Netzwerk][Cisco]

UPDATE: DFN-CERT-2016-0641 Cisco IOS, Cisco IOS XE: Eine Schwachstelle ermöglicht die Manipulation der Zeiteinstellung [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.06.2016):
Cisco informiert mit Aktualisierung der referenzierten Sicherheitsmeldung
darüber, dass keine Version des Cisco IOS 12.2 Versionszweiges verwundbar
ist.
Version 1 (20.04.2016):
Neues Advisory

Betroffene Software:

Cisco IOS <= 15.5(3)M01 Cisco IOS XE >= 3.2.0
Cisco IOS XE <= 3.18.0S Betroffene Plattformen: Cisco IOS Cisco IOS XE Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierter Angreifer unautorisiert die Zeiteinstellung eines betroffenen Gerätes zu manipulieren und somit falsche Informationen darzustellen. Cisco bestätigt die Schwachstelle für Cisco IOS 15.5(3)M01 und frühere Versionen sowie Cisco IOS XE 3.2.0 bis 3.18.0S und stellt Sicherheitsupdates zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20160419-ios (CVE-2016-1384) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-ios

CVE-2016-1384: Schwachstelle im Cisco IOS und Cisco IOS XE NTP Subsystem
ermöglicht unerlaubten Zugriff

Im NTP Subsystem der Cisco IOS und Cisco IOS XE Software existiert eine
Schwachstelle aufgrund einer fehlenden Berechtigungsprüfung für bestimmte
NTP Pakete. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er
schädliche Pakete an den NTP Daemon sendet. Dadurch ist es dem Angreifer
möglich die Zeiteinstellung des betroffenen Gerätes zu steuern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0641/

Cisco Security Advisory cisco-sa-20160419-ios (CVE-2016-1384):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-ios

Schwachstelle CVE-2016-1384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1384

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben