2018-1957: Cisco IOS, IOS XE, ASA und FTD Software: Mehrere Schwachstellen ermöglichen die Systemübernahme und verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-27 17:26)

Neues Advisory

Version 2 (2018-10-01 13:02)

Cisco weist darauf hin, dass Cisco IOS XE 16.8.1 die Schwachstelle CVE-2018-0472 auf ASR-Plattformen nur teilweise behebt. Das Problem mit IPsec-AH-Paketen auf ASR-Plattformen wird erst durch Cisco IOS XE 16.8.2 adressiert. Da der Cisco IOS Software Checker die verwendete Plattform nicht abfragt, kann es dazu kommen, dass Cisco IOS XE 16.8.1 hier fälschlicherweise als verwundbar angezeigt wird.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Vielzahl von Schwachstellen in Cisco IOS, IOS XE, 'Adaptive Security Appliance' (ASA) und 'Firepower Threat Defense' (FTD) betreffen unterschiedliche Cisco Geräte. Mehrere Schwachstellen ermöglichen einem nicht authentisierten und entfernten bzw. im benachbarten Netzwerk befindlichen Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Diese Schwachstellen eignen sich, mit Ausnahme von CVE-2018-0197, dazu einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, zumeist mehrfach authentisierten bzw. hoch privilegierten Angreifer die Übernahme des kompletten Systems. Die Schwachstelle CVE-2018-15370 kann von einem nicht authentisierten Angreifer ausgenutzt werden. Die Schwachstelle CVE-2018-15372 ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-69981 und führt insgesamt 13 Schwachstellen auf, welche als 'high' (hoch) eingestuft werden. Sicherheitsupdates für Cisco IOS und IOS XE können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden. Nutzern wird empfohlen, bei der Suche nach Sicherheitsupdates mit diesem Tool die CheckBox 'Medium' in der DropDown-Liste 'Imact Rating' anzuwählen, da sonst nur Sicherheitsupdates für Schwachstellen angezeigt werden, welche als kritisch und hoch eingestuft sind. Für Cisco ASA Software stehen die Versionen 9.4.4.18, 9.6.4.8, 9.8.2.26 und 9.9.2.2 zur Behebung der Schwachstelle CVE-2018-0472 bereit. Die Versionszweige 9.3 und 9.5 werden von Seiten Cisco nicht mehr unterstützt und es wird geraten auf einen unterstützten Zweig zu migrieren. Für Cisco FTD Software stehen die Versionen 6.2.2.3 und 6.2.3.1 zur Behebung der Schwachstelle CVE-2018-0472 bereit.

Schwachstellen:

CVE-2018-0197

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0466

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0467

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0469

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0470

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0471

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0472

Schwachstelle in Cisco IOS XE, ASA und FTD Software ermöglicht Denial-of-Service-Angriff

CVE-2018-0473

Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff

CVE-2018-0475

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0476

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0477 CVE-2018-0481

Schwachstellen in Cisco IOS XE ermöglichen Systemübernahme

CVE-2018-0480

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-0485

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-15368

Schwachstelle in Cisco IOS XE ermöglicht Systemübernahme

CVE-2018-15369

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-15370

Schwachstelle in Cisco IOS ROMMON ermöglicht Systemübernahme

CVE-2018-15371

Schwachstelle in Cisco IOS XE ermöglicht Systemübernahme

CVE-2018-15372

Schwachstelle in Cisco IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15373

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2018-15374

Schwachstelle in Cisco IOS XE ermöglicht Systemübernahme

CVE-2018-15375 CVE-2018-15376

Schwachstellen in Cisco IOS ermöglichen Systemübernahme

CVE-2018-15377

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.