2017-1706: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-09-28 17:33)
- Neues Advisory
- Version 2 (2018-02-13 13:38)
- Cisco hat den Sicherheitshinweis 'cisco-sa-20170927-dhcp' in der Version 1.2 veröffentlicht, um die Liste betroffener und fehlerbereinigter Software-Versionen aufzufrischen und über die Aktualisierung des 'Cisco IOS Software Checker' zu informieren, mit dem Sicherheitshinweise zu bestimmten Versionen von Cisco IOS oder Cisco IOS XE gesucht werden können.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco IOS und IOS XE, ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, was in einem Fall dazu führen kann, dass der Angreifer die vollständige Kontrolle über ein System erlangen kann, das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein entfernter, einfach authentisierter Angreifer kann zwei weitere Schwachstellen für das Eskalieren von Privilegien, bis hin zu Administratorrechten, ausnutzen und damit ebenfalls ein System übernehmen. Mehrere weitere Schwachstellen können von einem einfach authentisierten Angreifer im benachbarten Netzwerk für das Bewirken eines Denial-of-Service-Zustandes ausgenutzt werden. Und eine Schwachstelle erlaubt einem nicht authentisierten Angreifer mit physikalischem Zugriff auf ein System dieses unter seine Kontrolle zu bringen.
Drei der Schwachstellen werden vom Hersteller als kritisch eingestuft.
Cisco hat seine gebündelte halbjährlich erscheinende Sicherheitsmeldung für Cisco IOS und IOS XE veröffentlicht, in der 12 einzelne Sicherheitsmeldungen enthalten sind, die 13 der hier genannten Schwachstellen aufführen. Insgesamt bestätigt Cisco 15 Schwachstellen in seinen Betriebssystemen Cisco IOS und IOS XE, von denen drei Cisco IOS und IOS XE gemeinsam und jeweils sechs Schwachstellen nur Cisco IOS oder Cisco IOS XE betreffen. Cisco empfiehlt Anwendern eine Betroffenheit über den in den Meldungen verlinkten 'Cisco IOS Software Checker' zu prüfen. Sicherheitsupdates sind laut Cisco verfügbar.
Schwachstellen:
CVE-2017-12222
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2017-12226
Schwachstelle in Cisco IOS XE ermöglicht Erlangen von AdministratorrechtenCVE-2017-12228
Schwachstelle in Cisco IOS und IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12229
Schwachstelle in Cisoc IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12230
Schwachstelle in Cisco IOS XE ermöglicht Übernahme eines SystemsCVE-2017-12231
Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-AngriffCVE-2017-12232
Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-AngriffCVE-2017-12233 CVE-2017-12234
Schwachstellen in Cisco IOS ermöglichen Denial-of-Service-AngriffeCVE-2017-12235
Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-AngriffCVE-2017-12236
Schwachstelle in Cisco IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12237
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-AngriffCVE-2017-12238
Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-AngriffCVE-2017-12239
Schwachstelle in Cisco IOS XE ermöglicht Übernahme eines SystemCVE-2017-12240
Schwachstelle in Cisco IOS und IOS XE ermöglicht Übernahme eines Systems
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.