2018-1591: Cisco IOS, IOS XE: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-08-14 13:08)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco IOS und IOS XE ausnutzen, indem er einen speziell präparierten Ciphertext an ein mit IKEv1 (Internet Key Exchange Version 1) konfiguriertes Gerät sendet. Dieses Gerät reagiert fehlerhaft auf dabei auftretende Entschlüsselungsfehler, wodurch verschlüsselte Nonces ausgespäht werden können.

Cisco informiert über die Schwachstelle in Cisco IOS und IOS XE und bestätigt diese für Cisco IOS 15.5(3)S mit aktivierter Option 'authentication rsa-encr'. Der Hersteller gibt über die Cisco Bug ID CSCve77140 eine Reihe von Programmversionen an, die nicht von der Schwachstelle betroffen sind und weist darauf hin, dass das Zeitfenster für einen erfolgreichen Angriff mit zwei Minuten vergleichsweise klein ist und dass der Angreifer sich in einer privilegierten Position im Netzwerk befinden muss, um die erspähten Daten zu entschlüsseln (Man-in-the-Middle).

Schwachstellen:

CVE-2018-0131

Schwachstelle in Cisco IOS und IOS XE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.