2017-1453: Cisco StarOS: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-08-17 12:38)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco StarOS für Cisco ASR 5000 Series Router ermöglichen einem entfernten, einfach authentisierten Angreifer die Manipulation von Dateien sowie einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Eskalieren von Privilegien. Letzterer kann so auch Administratorrechte erlangen und die Kontrolle über ein System vollständig übernehmen.
Cisco bestätigt die Schwachstellen und verweist für Sicherheitsupdates auf die referenzierten Cisco Bug IDs. In diesen sind verschiedene Versionen von StarOS unter 'Known fixed Releases' aufgeführt, in denen die einzelnen Schwachstellen als behoben gelten, jedoch wird keine der genannten Versionen im Kontext aller Schwachstellen genannt. Für die Schwachstelle CVE-2017-6773 nennt Cisco die Versionen 21.4.D0.67500, 21.4.D0.67459, 21.4.A0.67505, 21.4.A0.67449, 21.3.M0.67496 und 21.3.M0.67447, für die Schwachstelle CVE-2017-6774 die Versionen 21.4.A0.67087 und 21.3.M0.67080 und für die Schwachstelle CVE-2017-6775 die Version 21.3.A0.66804 als nicht betroffen. Als betroffen wird in allen Fällen die Cisco ASR 5000 Series Software Version 21.0.v0.65839 angegeben.
Schwachstellen:
CVE-2017-6773
Schwachstelle in StarOS für ASR 5000 Series Router ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-6774
Schwachstelle in StarOS für ASR 5000 Series Router ermöglicht Manipulation von DateienCVE-2017-6775
Schwachstelle in StarOS für ASR 5000 Series Router ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.