2017-1130: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen die Übernahme eines Systems

Historie:

Version 1 (2017-06-30 11:40)

Neues Advisory

Version 2 (2017-07-07 11:30)

Cisco aktualisiert seine Sicherheitsmeldung und entfernt darin den 'Cisco IOS Software Checker', da dieser derzeit auf Anfragen inkonsistente Ergebnisse liefert. Cisco wird die Meldung erneut aktualisieren, sobald Sicherheitsupdates verfügbar sind.

Version 3 (2017-07-13 12:06)

Cisco aktualisiert seine Sicherheitsmeldung erneut und gibt darin nun bekannt, dass Sicherheitsupdates für betroffene Versionen verfügbar sind. Angaben zu Versionen macht Cisco nicht, allerdings wurde der Link zum 'Cisco IOS Software Checker' wieder hinzugefügt. Anwender können darüber erfahren, ob die von ihnen verwendete Version verwundbar ist und erhalten entsprechende Informationen über verfügbare Sicherheitsupdates.

Version 4 (2018-01-12 14:12)

Cisco aktualisiert die Sicherheitsmeldung um die Information, dass ein Exploit seit dem 06.01.2018 öffentlich verfügbar ist, dessen schädliche Anwendung aber bisher nicht beobachtet wurde.

Version 5 (2019-04-18 12:53)

In einer Aktualisierung des referenzierten Sicherheitshinweises gibt Cisco an, dass der Programmcode zur Ausnutzung der Schwachstellen (Exploit) bereits seit Januar 2017 öffentlich bekannt ist. Laut Cisco Product Security Incident Response Team (PSIRT) werden die Schwachstellen aktiv ausgenutzt. Das hauseigene Sicherheitsteam Cisco TALOS informiert in einem Blogeintrag über die zugehörige Kampagne 'Sea Turtle'.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco IOS und IOS XE Software ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, wodurch er die Kontrolle über ein System vollständig übernehmen kann, oder die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Cisco bestätigt die Schwachstellen und kündigt an Sicherheitsupdates zu veröffentlichen. Anwender können über den in der Sicherheitsmeldung integrierten 'Cisco IOS Software Checker' überprüfen, ob die von ihnen verwendete Version betroffen ist. Bis zur Veröffentlichung von Sicherheitsupdates stellt Cisco einen Workaround bereit.

Schwachstellen:

CVE-2017-6736 CVE-2017-6737 CVE-2017-6738 CVE-2017-6739 CVE-2017-6740 CVE-2017-6741 CVE-2017-6742 CVE-2017-6743 CVE-2017-6744

Schwachstellen in Cisco IOS und IOS XE ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.