Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (18.01.2018):
Cisco hat seinen Sicherheitshinweis aktualisiert, um über die
Verfügbarkeit von Fixed Releases für Cisco WebEx Produkte zu informieren
(15-Jan-2018). Für Cisco WebEx Business Suite (inklusive Meeting Center,
Training Center, Event Center, Support Center) und Cisco WebEx Meetings
werden in der zugehörigen Bug ID CSCvh10981 die Versionen T31 und T32
unter ‘Known Affected Releases’ aufgeführt und für Cisco WebEx Messenger
(Cisco WebEx Connect IM) unter der Bug ID CSCvh25064 die Version 7.24.1.
Version 3 (09.01.2018):
Cisco hat seinen Sicherheitshinweis aktualisiert und nennt nun für die
Cisco Adaptive Security Appliances (ASA) 5505, 5510, 5520, 5540 und 5550
(Bug ID CSCvg97652) die neuen Versionen 9.1.7.21 (5-Jan-2018) und 9.2.4.25
(8-Jan-2018) als ‘Fixed Releases’.
Version 2 (15.12.2017):
Cisco hat den Sicherheitshinweis um die Schwachstelle CVE-2017-12373
erweitert, welche die Verwundbarkeit von Cisco ASA 5500 Series Geräten für
den ROBOT-Angriff erfasst und einem entfernten, nicht authentisierten
Angreifer daher ebenfalls das Umgehen von Sicherheitsvorkehrungen
ermöglicht. Ein Sicherheitsupdate ist für die Versionszweigbe 9.1.7.x und
9.2.4.x geplant, ein Auslieferungsdatum steht aber noch nicht fest.
Version 1 (13.12.2017):
Neues Advisory
Betroffene Software:
Application Control Engine (ACE) Software 3.0
Cisco WebEx Business Suite (WBS) T31
Cisco WebEx Business Suite (WBS) T32
WebEx Meetings Messenger 7.24.1
Cisco WebEx Meetings T31
Cisco WebEx Meetings T32
Cisco ACE 4710 Application Control Engine Appliances
Cisco ASA 5500
Betroffene Plattformen:
Cisco Hardware
Eine Schwachstelle in verschiedenen Cisco Produkten ermöglicht einem
entfernten, nicht authentisierten Angreifer das Umgehen von
Sicherheitsvorkehrungen. Die Schwachstelle ist auch unter dem Namen
ROBOT-Angriff bekannt.
Cisco bestätigt die Schwachstelle für die Cisco ACE 4710 Application Control
Engine Appliance und das Cisco ACE30 Application Control Engine Module, die
aber beide das Ende des Supportzeitraums erreicht haben, weshalb keine
Sicherheitsupdates mehr bereitgestellt werden.
Zum jetzigen Zeitpunkt werden weitere Produkte auf eine mögliche
Verwundbarkeit hin untersucht, wie z.B. die Cisco Adaptive Security
Appliance. Die Ergebnisse der Analysen wird Cisco über das referenzierte
Cisco Security Advisory veröffentlichen.
Patch:
Cisco Security Advisory cisco-sa-20171212-bleichenbacher
CVE-2017-12373: Schwachstelle in Cisco Produkten ermöglicht Umgehen von
Sicherheitsvorkehrungen
In der TLS-Implementierung von Cisco ASA 5500 Series Geräten existiert eine
Schwachstelle, die verschiedene Produkte verwundbar für einen ‘Adaptive
Chosen Ciphertext’-Angriff gegen RSA macht, auch bekannt als
Bleichenbacher-Angriff, wenn Verschlüsselungsmethoden benutzt werden, die
auf RSA für den Schlüsselaustausch basieren. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
verschlüsselten Datenverkehr zu entschlüsseln, allerdings ohne dabei in den
Besitz des privaten Schlüssels der Appliance zu gelangen. Diese
Schwachstelle betrifft die ASA-Modelle ASA 5505, 5510, 5520, 5540 und 5550,
wenn dieselben einen SSL-Trustpoint in Verbindung mit einem 2048 Bit
RSA-Schlüssel benutzen.
CVE-2017-17428: Schwachstelle in Cisco Produkten ermöglicht Umgehen von
Sicherheitsvorkehrungen
Im SSL-SDK von Cisco existiert eine Schwachstelle, die verschiedene Produkte
verwundbar für einen ‘Adaptive Chosen Ciphertext’-Angriff gegen RSA macht,
auch bekannt als Bleichenbacher-Angriff, wenn Verschlüsselungsmethoden
benutzt werden, die auf RSA für den Schlüsselaustausch basieren. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um verschlüsselten Datenverkehr zu entschlüsseln, allerdings ohne
dabei in den Besitz des privaten Schlüssels der Appliance zu gelangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2262/
Cisco Security Advisory cisco-sa-20171212-bleichenbacher:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
Schwachstelle CVE-2017-17428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17428
The ROBOT Attack: Return Of Bleichenbacher’s Oracle Threat:
https://robotattack.org/
Schwachstelle CVE-2017-12373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12373
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
