2017-1580: Cisco IR800 Integrated Services Router: Eine Schwachstelle ermöglicht die komplette Kompromittierung des Systems

Historie:

Version 1 (2017-09-07 18:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Cisco IR800 Integrated Service Router ROM Monitor ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und eine bösartige, nicht signierte Version der Hypervisor Firmware auf dem betroffenen Gerät zu installieren, wodurch die Integrität des Systems komplett kompromittiert wird.

Cisco bestätigt die Schwachstelle für Cisco IR800 Integrated Services Router Software und verweist für Information betreffs betroffener Software Releases auf die Cisco Bug ID(s) am Kopf des Advisories. Die Cisco Bug ID CSCvb44027 nennt unter 'Known Affected Releases' die Cisco IOS Version 15.6(1)T, mehrere nicht betroffene Versionen werden unter 'Known Fixed Releases' aufgelistet.

Schwachstellen:

CVE-2017-12223

Cisco IR800 Integrated Services Router ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.