Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (07.06.2016):
Cisco aktualisiert mit einem Update der Sicherheitsmeldung
cisco-sa-20160603-ntpd die Liste der als verwundbar identifizierten
Produkte. Zusätzlich zu den ursprünglich genannten werden u.a. die
Produkte Cisco Wide Area Application Services (WAAS), Cisco Prime
Collaboration Provisioning, Cisco Connected Grid Router, Cisco Nexus 4000
Series Blade Switches, Cisco Unified Communications Domain Manager, Cisco
Enterprise Content Delivery System (ECDS), Cisco Expressway Series, Cisco
TelePresence MX Series, Cisco TelePresence System EX Series, Cisco
TelePresence Video Communication Server (VCS), Cisco Telepresence
Integrator C Series, Cisco Video Distribution Suite for Internet Streaming
(VDS-IS/CDS-IS) und Cisco Video Surveillance Media Server als verwundbar
benannt.
Version 2 (06.06.2016):
Das FreeBSD Projekt stellt fest, dass alle derzeit unterstützten FreeBSD
Versionen von den Schwachstellen betroffen sind und stellt für die
Versionen 9.3-STABLE und 10.3-STABLE sowie in Form der Releases
9.3-RELEASE-p44, 10.1-RELEASE-p36, 10.2-RELEASE-p19 und 10.3-RELEASE-p5
Sicherheitsupdates bereit.
Cisco informiert, dass das angreifbare NTP-Paket in einer Reihe von Cisco
Produkten eingesetzt wird, die Analysen zu den verwundbaren Produkten noch
nicht abgeschlossen sind, Updates zu den betroffenen oder nicht
verwundbaren Produkten über das referenzierte Security Advisory
veröffentlicht werden und Cisco plant Sicherheitsupdates zur Behebung der
Schwachstellen zur Verfügung zu stellen. Zum jetzigen Zeitpunkt werden
u.a. die Produkte Cisco Prime Security Manager, Cisco Prime Infrastructure
und die Cisco FireSIGHT System Software als verwundbare benannt.
Version 1 (02.06.2016):
Neues Advisory
Betroffene Software:
NTP < 4.2.8p8 NTP < 4.3.93 Betroffene Plattformen: Cisco Application and Content Networking System (ACNS) Software Cisco ASA Context Aware (CX) Services Cisco Prime Infrastructure Cisco Digital Media Manager Cisco Enterprise Content Delivery System Cisco Expressway Software Cisco FireSIGHT System Software Cisco Jabber Guest 10.0(2) Cisco Prime Collaboration Cisco Prime Collaboration Provisioning Cisco Prime Security Manager Cisco TelePresence Video Communication Server Cisco Unified Communications Domain Manager Cisco Unified Computing System Cisco Video Surveillance Media Server Cisco Video Distribution Suite for Internet Streaming (VDS-IS/CDS-IS) Cisco Wide Area Application Services (WAAS) NTP Cisco Connected Grid Router Cisco Network Analysis Module Cisco Nexus 4000 Cisco TelePresence Integrator C Cisco TelePresence MX Cisco Telepresence System EX Series FreeBSD <= 9.3-RELEASE-p43 FreeBSD 9.3-STABLE FreeBSD <= 10.1-RELEASE-p35 FreeBSD <= 10.2-RELEASE-p18 FreeBSD <= 10.3-RELEASE-p4 FreeBSD 10.3-STABLE Mehrere Schwachstellen in NTP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, durch die die Verfügbarkeit des NTP-Dienstes auch komplett eingeschränkt werden kann. Zur Behebung der Schwachstellen stehen die Programmversionen NTP 4.2.8p8 (Stable) und 4.3.93 (Development) bereit. Patch: NTP 4.2.8p8 Release Notes http://support.ntp.org/bin/view/Main/SecurityNotice#June_2016_ntp_4_2_8p8_NTP_Securi
Patch:
FreeBSD Security Advisory FreeBSD-SA-16:24.ntp
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A24.ntp.asc
CVE-2016-4957: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Der Fix für CVE-2016-1547 aus NTP 4.2.8p7 enthält einen Programmfehler,
durch den ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service-Angriff auf ntpd ausführen kann.
CVE-2016-4956: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Der Fix für CVE-2016-1548 behandelt Broadcast-Verbindungen nicht, so dass
Broadcast-Klienten weiterhin durch einen entfernten, nicht authentifizierten
Angreifer dazu gebracht werden können, in den ‘Interleave Mode’ zu wechseln,
was einem partiellen Denial-of-Service-Zustand gleichkommt.
CVE-2016-4955: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Wenn ein gefälschtes NTP-Paket mit korrektem Ursprungszeitstempel eine
Maschine vor dem erwarteten Antwortpaket erreicht, können durch das Senden
eines ‘CRYPTO_NAK’ oder einer fehlerhaften MAC die Verbindungsvariablen
gelöscht werden. Wenn dies hinreichend oft erfolgt, kann das System dadurch
an der Arbeit gehindert werden. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstellen ausnutzen, indem er gefälschte Pakete
sendet, um einen Denial-of-Service-Zustand herbeizuführen.
CVE-2016-4954: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Wenn gefälschte NTP-Pakete mit korrektem Ursprungszeitstempel von
hinreichend vielen Servern eine Maschine vor den erwarteten Antwortpaketen
erreichen, können dadurch einige Verbindungsvariablen beeinflusst werden.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, indem er gefälschte Pakete sendet, um einen
Denial-of-Service-Zustand herbeizuführen.
CVE-2016-4953: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff
Unter bestimmten Umständen können kurzlebige Verbindungen (Ephemeral
Associations) von Peer-Systemen unterbrochen werden, indem gefälschte Pakete
versendet werden. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe gefälschter Pakete, die einen beliebigen Message Authentication Code
(MAC) enthalten, eine kurzlebige Verbindung terminieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0898/
NTP 4.2.8p8 Release Notes:
http://support.ntp.org/bin/view/Main/SecurityNotice#June_2016_ntp_4_2_8p8_NTP_Securi
Schwachstelle CVE-2016-4953 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4953
Schwachstelle CVE-2016-4954 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4954
Schwachstelle CVE-2016-4955 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4955
Schwachstelle CVE-2016-4956 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4956
Schwachstelle CVE-2016-4957 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4957
FreeBSD Security Advisory FreeBSD-SA-16:24.ntp:
http://www.freebsd.org/security/advisories/FreeBSD-SA-16%3A24.ntp.asc
Cisco Security Advisory cisco-sa-20160603-ntpd:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
