2018-0593: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2018-03-29 18:23): Neues Advisory
Version 2 (2018-04-10 12:15): Cisco informiert in einem gesonderten Sicherheitshinweis erneut über die kürzlich bekannt gewordenen und weitere ältere Schwachstellen im Cisco Smart Install Feature und weist darauf hin, dass das Cisco Smart Install Protokoll aktuell missbraucht wird, um verwundbare Cisco Geräte mit aktivierter Smart Install Funktion automatisch aufzuspüren. Diese Geräte müssen dringend zeitnah auf den letzten Stand der Software aktualisiert werden. Alternativ kann das Smart Install Feature abgeschaltet oder der Zugang zur Funktionalität eingeschränkt werden. Cisco stellt dazu detaillierte Hinweise zur Verfügung (siehe Referenz: Action Required to Secure the Cisco IOS and IOS XE Smart Install Feature).
Version 3 (2018-04-13 12:05): Zur Mitigation von CVE-2018-0151 veröffentlicht Cisco aktualisierte Control Plane Policing (CoPP) Richtlinien, in denen aufgetretene Probleme bei fragmentierten Paketen adressiert werden. Zusätzlich wird eine alternative Policy Map für Plattformen, die das 'deny' Schlüsselwort nicht unterstützen, bereitgestellt. Informationen dazu finden sich im Sicherheitshinweis 'cisco-sa-20180328-qos' im Abschnitt 'Workaround'.
Version 4 (2018-04-17 12:43): Cisco aktualisiert seinen Anfang letzten Jahres veröffentlichten Hinweis zum signifikanten Anstieg des Missbrauchs des Cisco Smart Install (SMI) Protokolls zur Kompromittierung von Geräten, die diese Funktionalität einsetzen (Referenz hier hinzugefügt). In einem weiteren Sicherheitshinweis reagiert der Hersteller auf eine Veröffentlichung des US-CERTs zur aktuell gestiegenen Gefahr von Angriffen auf Geräte mit Cisco SMI und gibt allgemeine Hinweise dafür, wie die eigene Netzwerkinfrastruktur gegen gezielte Angriffe gehärtet werden kann.
Version 5 (2018-05-02 13:30): Cisco hat die Sicherheitsmeldung 'cisco-sa-20180328-qos' aktualisiert, um darüber zu informieren, dass nicht alle Plattformen über die notwendigen Eigenschaften verfügen, um den ursprünglich in der Meldung spezifizierten Workaround umzusetzen. Cisco hat daher den Workaround um ein alternatives Kommando ergänzt.
Version 6 (2018-09-20 17:03): Cisco informiert darüber, dass Integrated Services Virtual Router (ISRv)-Geräte ebenfalls von der Schwachstelle CVE-2018-0150 betroffen sind und stellt das Sicherheitsupdate IOS XE 16.9(1.15) zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere kritische Schwachstellen in Cisco IOS und IOS XE ermöglichen einem entfernten, nicht authentisierten Angreifer den Zugriff auf den bisher undokumentierten, statischen Benutzeraccount 'cisco' mit Privilegienlevel 15 (ähnlich zu 'root'), die Ausführung beliebigen Programmcodes mit erweiterten Privilegien über das Quality of Service (QoS) Subsystem sowie die Ausführung beliebigen Programmcodes und das Erzwingen von Neustarts betroffener Geräte über das Smart Install Feature. Darüber hinaus existieren mehrere schwerwiegende Schwachstellen in der Software, die einem entfernten, nicht authentisierten Angreifer weitere Denial-of-Service- oder Cross-Site-Scripting-Angriffe ermöglichen. Angreifer mit einfacher Authentifizierung können eine Schwachstelle aus der Ferne zur Eskalation ihrer Privilegien ausnutzen und mit lokalem Zugriff beliebigen Programmcode auch mit Administratorrechten zur Ausführung bringen. Weitere Angriffe sind aus dem benachbarten Netzwerk möglich.

Cisco stellt halbjährlich Informationen zu Schwachstellen in Cisco IOS und IOS XE zusammen und veröffentlicht die entsprechenden Sicherheitsupdates und IPS-Signaturen. Informationen zu betroffenen Softwareversionen sollten über den Cisco IOS Software Checker angefordert werden (Referenz anbei). Die Angaben zu betroffenen Versionen in den einzelnen Sicherheitshinweisen und den dort referenzierten Cisco-Bug-IDs sind nicht immer eindeutig. Betroffene Produktserien und zur Ausnutzung der Schwachstellen nötige Voraussetzungen werden hier, wann immer möglich, mit angegeben. Eine der Schwachstellen (CVE-2018-0167) betrifft ausdrücklich auch Cisco IOS XR.

Schwachstellen:

CVE-2018-0150

Schwachstelle in Cisco IOS XE ermöglicht komplette Systemübernahme

CVE-2018-0151

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes mit erweiterten Privilegien

CVE-2018-0152

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2018-0154

Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff

CVE-2018-0155

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff