2017-1580: Cisco IR800 Integrated Services Router: Eine Schwachstelle ermöglicht die komplette Kompromittierung des Systems
Historie:
- Version 1 (2017-09-07 18:51)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Cisco IR800 Integrated Service Router ROM Monitor ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und eine bösartige, nicht signierte Version der Hypervisor Firmware auf dem betroffenen Gerät zu installieren, wodurch die Integrität des Systems komplett kompromittiert wird.
Cisco bestätigt die Schwachstelle für Cisco IR800 Integrated Services Router Software und verweist für Information betreffs betroffener Software Releases auf die Cisco Bug ID(s) am Kopf des Advisories. Die Cisco Bug ID CSCvb44027 nennt unter 'Known Affected Releases' die Cisco IOS Version 15.6(1)T, mehrere nicht betroffene Versionen werden unter 'Known Fixed Releases' aufgelistet.
Schwachstellen:
CVE-2017-12223
Cisco IR800 Integrated Services Router ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.