Menü
Alert!

Cisco behebt kritische Schwachstellen

vorlesen Drucken Kommentare lesen 9 Beiträge

Der Hersteller von Netzwerk-Produkten Cisco hat mehrere Schwachstellen in seinem Router-Betriebssystem Cisco IOS XR sowie in den Linux-basierten Produkten CiscoWorks Wireless LAN Solution Engine (WLSE), Hosting Solution Engine (HSE), User Registration Tool (URT), Ethernet Subscriber Solution Engine (ESSE) und CiscoWorks2000 Service Management Solution (SMS) behoben.

Die Lücke in IOS XR betrifft Schnittstellen der CRS-1- und Cisco-12000-Router, für die Multi-Protocol Label Switching (MPLS) aktiviert wurde. Ein Angreifer könnte mit einem andauernden Strom manipulierter MPLS-Pakete anfällige Schnittstellen-Karten zum fortwährenden Neustart zwingen und diese so letztlich fast vollständig lahm legen. Laut Advisory lassen sich Schnittstellen mit aktiviertem MPLS in der Ausgabe des IOS-Kommandos show mpls interfaces erkennen. Bei diesen ist das Feld Enable mit Yes ausgezeichnet.

WLSE ist von zwei Schwachstellen betroffen. Durch eine Cross-Site-Scripting-Lücke (XSS) könnte ein Angreifer beispielsweise mit Hilfe präparierter Links in E-Mails oder Webseiten an das Session-Cookie eines Administrators gelangen und dadurch administrativen Zugang zum System erlangen. Durch die zweite Lücke lässt sich laut eines Advisory des Sicherheitsspezialisten Assurace von einem per Telnet oder SSH eingeloggten WLSE-Admin auf verwundbaren Systemen mit dem Kommando show syslog include ";/bin/sh -i;" eine Linux-Root-Shell starten. Die show-Lücke von WLSE findet sich ebenfalls in den anderen Linux-basierten Cisco-Produkten HSE, URT, ESSE und SMS.

In den beiden Advisories und in der Security-Response beschreibt Cisco, welche Produktversionen für genannte Schwachstellen anfällig sind und wie sich die notwendigen Patches einspielen lassen. Workarounds gibt es offenbar nicht. Betroffene Produkte sollten daher umgehend auf den neuesten Stand gebracht werden.

Siehe dazu auch: (cr)