Kurzinfo CB-K18/0428

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco StarOS: Zwei Schwachstellen ermöglichen u.a. die Übernahme des Systems
Datum: 08.03.2018
Software: Cisco StarOS < 21.5.0.68363, Cisco StarOS < 21.5.C0.68318, Cisco StarOS < 21.5.M0.68317, Cisco StarOS < 21.6.A0.68321, Cisco StarOS < 21.6.D0.68319, Cisco StarOS < 21.6.RU0.68455, Cisco StarOS < 21.7.0.68846, Cisco StarOS < 21.7.D0.68717, Cisco StarOS < 21.7.M0.68711
Plattform: Cisco ASR 5000
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2018-0217, CVE-2018-0224
Bezug: Cisco Security Advisory cisco-sa-20180307-staros
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Cisco StarOS ist das Betriebssystem für beide Plattformen der Cisco ASR 5000-Serie. Die Cisco ASR 5000 Series Gateways dienen als integrales Element in WLAN- und 3G/4G-Lösungen für Service-Provider mobiler Netzwerke.

Ein lokaler, einfach authentifizierter Angreifer kann zwei Schwachstellen in Cisco StarOS ausnutzen, um über spezielle Kommandozeilenbefehle beliebigen Programmcode zur Ausführung zu bringen. Die Ausnutzung einer der Schwachstellen erfordert Administratorrechte (CVE-2018-0217), die andere Schwachstelle kann vermutlich ohne besondere Privilegien ausgenutzt werden, um Programmcode mit den Rechten des Benutzers 'root' zur Ausführung zu bringen und damit die volle Kontrolle über das zu System erlangen (CVE-2018-0224). Die numerische Bewertung der Schwachstellen durch den Hersteller berücksichtigt jeweils, dass zur Ausnutzung erweiterte Privilegien erforderlich sind. Dies ist im Widerspruch zur textuellen Bewertung von CVE-2018-0224, es ist aber davon auszugehen, dass der Angreifer hierbei aus der Gruppe der 'Context-level Administrative Users' kommen muss. Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates zur Behebung der Schwachstellen bereit. Beide Schwachstellen wurden für die StarOS Version 21.3.0.67664 bestätigt. Die Schwachstelle CVE-2018-0217 wurde zusätzlich in Version 21.7.0, die Schwachstelle CVE-2018-0224 in Version 21.5.0 bemerkt. Als von den Schwachstellen nicht betroffen werden die Versionen 21.7.M0.68711, 21.7.D0.68717, 21.7.0.68846 und 21.7.0 (CVE-2018-0217) sowie 21.6.RU0.68455, 21.6.D0.68319, 21.6.A0.68321, 21.5.M0.68317, 21.5.C0.68318, 21.5.0.68363 und 21.5.0 (CVE-2018-0224) in den jeweiligen Cisco Bug IDs genannt. Die Angaben zu Version 21.5.0 und 21.7.0 als betroffen und nicht betroffen sind dabei widersprüchlich. Cisco empfiehlt zur Klärung solcher Fällen den Kontakt zum Cisco Technical Assistance Center (TAC).

  1. Cisco Security Advisory cisco-sa-20180307-staros

  2. Cisco Security Advisory cisco-sa-20180307-staros1

  3. Cisco BugID CSCvg29441 CVE-2018-0217

  4. Cisco BugID CSCvg38807 CVE-2018-0224

  5. Schwachstelle CVE-2018-0217 (NVD)

  6. Schwachstelle CVE-2018-0224 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.