UPDATE: DFN-CERT-2017-1079 Cisco IOS XR: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-1079 Cisco IOS XR: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.06.2017):
Cisco aktualisiert seine Sicherheitsmeldung und begrenzt die betroffenen
Softwareversionen auf die Linux-basierte Version der Cisco IOS XR (eXR)
Software.
Version 1 (22.06.2017):
Neues Advisory

Betroffene Software:

Cisco IOS XR 6.0.2
Cisco IOS XR 6.0.2.01

Betroffene Plattformen:

Cisco IOS XR

Zwei Schwachstellen in Cisco IOS XR ermöglichen einem lokalen, einfach
authentisierten Angreifer das Erlangen von Administratorrechten sowie die
Ausführung beliebiger Kommandos mit Administratorrechten.

Cisco bestätigt die Schwachstellen für Cisco IOS XR und verweist bezüglich
betroffener Versionen auf die jeweiligen Cisco Bug IDs CSCvb99384 bzw.
CSCvb99406. In den CVRF-Versionen (XML) der Advisories sind als verwundbar
die Versionen 6.0.2 und 6.0.2.01 enthalten, während in den Cisco Bug IDs
sowohl in einem Falle das Cisco IOS XR Software Release 6.0.2.BASE als
verwundbar, als auch in beiden Fällen unter ‘Known Affected Releases’
Version 6.2.1.BASE genannt wird. Informationen über verfügbare
Sicherheitsupdates sind weder in den Sicherheitsmeldungen noch in einer der
Cisco Bug ID Referenzen enthalten, der Status wird aber jeweils mit ‘Fixed’
angegeben und unter ‘Known Fixed Releases’ werden jeweils verschiedene
Versionen aufgeführt.

Patch:

Cisco Security Advisory cisco-sa-20170621-ios (CVE-2017-6719)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ios

Patch:

Cisco Security Advisory cisco-sa-20170621-ios1 (CVE-2017-6718)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ios1

CVE-2017-6719: Schwachstelle in Cisco IOS XR ermöglicht Ausführung
beliebiger Kommandos mit Administratorrechten

In der Befehlszeile (CLI) von Cisco IOS XR existiert eine Schwachstelle
aufgrund unzureichender Validierung von Benutzereingaben, wodurch es einem
lokalen, einfach authentisierten Angreifer möglich ist beliebige Befehle mit
Root-Privilegien auf dem Host-Betriebssystem zur Ausführung zu bringen.

CVE-2017-6718: Schwachstelle in Cisco IOS XR ermöglicht Erlangen von
Administratorrechten

In der Befehlszeile (CLI) von Cisco IOS XR existiert eine Schwachstelle
aufgrund einer falschen Berechtigungseinstellung für Binärdateien, wodurch
es einem lokalen, einfach authentisierten Angreifer möglich ist über
präparierte Befehle Binärdateien auf dem Dateisystem zu überschreiben und
dadurch die eigenen Privilegien auf Root-Privilegien auszuweiten
(Privilegieneskalation).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1079/

Cisco Security Advisory cisco-sa-20170621-ios (CVE-2017-6719):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ios

Cisco Security Advisory cisco-sa-20170621-ios1 (CVE-2017-6718):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ios1

Schwachstelle CVE-2017-6718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6718

Schwachstelle CVE-2017-6719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6719

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben