DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0255: Cisco IOS XE, IOS XR: Zwei Schwachstellen ermöglichen u.a. die Ausführung eines Denial-of-Service-Angriffes

Historie

Version 1 (2018-02-08 16:03)
Neues Advisory
Version 2 (2018-02-13 11:28)
Cisco hat die Sicherheitsmeldung cisco-sa-20180207-ios aktualisiert und informiert darüber, dass die Schwachstelle CVE-2018-0123 nicht IOS betrifft sondern lediglich IOS XE.

Betroffene Software

Cisco IOS XE <= 16.7(1)
Cisco IOS XE < 16.8(0.99)
Cisco IOS XR

Betroffene Plattformen

Carrier Routing System < 5.2.4.8i
Carrier Routing System < 5.2.5.4i
Carrier Routing System 5.3.0
Carrier Routing System < 5.3.1.21i
Carrier Routing System < 6.0.0.5i
Cisco IOS XE

Lösung

Patch

Cisco Security Advisory cisco-sa-20180207-ios (CVE-2018-0123)

Patch

Cisco Security Advisory cisco-sa-20180207-iosxr (CVE-2018-0132)

Beschreibung

Eine Schwachstelle (CVE-2018-0123) in Cisco IOS XE ermöglicht einem lokalen, authentisierten und privilegierten Angreifer die Manipulation von Dateien. Eine andere Schwachstelle (CVE-2018-0132) in IOS XR erlaubt einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes.

Von der Schwachstelle CVE-2018-0123 sind die Cisco IOS XE Version 16.7(1) betroffen, die Version 16.8(0.99) wird als Known Fixed Release aufgeführt.
Die Schwachstelle CVE-2018-0132 betrifft die Cisco Carrier Routing System Version 5.3.0.ROUT, Angaben bzgl. der korrespondierenden IOS XR Version werden nicht bereitgestellt. Behoben ist die Schwachstelle in den Versionen 6.0.0.5i.FWDG, 5.3.21i.FWDG, 5.2.5.4i.FWDG und 5.2.4.8i.FWDG des Cisco Carrier Routing Systems.

Schwachstellen

CVE-2018-0132: Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Serivce-Angriff

Eine Schwachstelle in der Cisco IOS XR Software besteht aufgrund einer fehlerhaften Verarbeitung von sehr langen Routing Updates. Dabei kommt es unter Umständen zu Inkonsistenzen zwischen der Forwarding Information Base (FIB) und der Routing Information Base (RIB) wodurch ein Denial-of-Service (DoS)-Zustand ausgelöst wird. Ein entfernter, nicht authentisierter Angreifer kann durch das Senden großer Routing Updates einen DoS-Angriff ausführen.

CVE-2018-0123: Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Dateien

Im Diagnostic Shell Command Line Interface (CLI) von Cisco IOS XE existiert eine Schwachstelle aufgrund der ungenügenden Prüfung von Eingaben. Dies ermöglicht einem lokalen, authentisierten Angreifer mit Hilfe manipulierter Eingaben eventuell sensitive Systemdateien zu überschreiben, für welche keine Schreibrechte bestehen. Die Diagnostic Shell ist über den AUX-Port, über die Konsole sowie über eine Telnet- bzw. SSH-Verbindung zugreifbar. Letzteres gilt nur, wenn die Konfiguration 'persistent Telnet bzw. SSH' aktiviert ist.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.