Angreifer können Ciscos Warn-System IPICS lahmlegen
Der Netzwerk-Ausrüster schließt insgesamt 16 Sicherheitslücken in verschiedenen Produkten. Eine Schwachstelle gilt als besonders kritisch.
Ciscos IP Interoperability and Collaboration System (IPICS) ist verwundbar und ein Angreifer könnte es außer Gefecht setzen. Die Lücke gilt als besonders kritisch: Cisco stuft den Bedrohungsgrad mit dem höchstmöglichen CVSS Score 2.0 10 von 10 ein.
Das System kommt in Netzwerk-Zusammenschlüssen (Switched Fabric) zum Einsatz und beseitigt Kommunikations-Barrieren zwischen verschiedenen Geräten und Systemen. Unter anderem kann das IPCIS global Alarm auslösen.
Um Systeme lahmzulegen, kann ein Angreifer an der Schwachstelle im Kommunikations-Interface ansetzen und über einen Exploit die Konfiguration der Universal Media Services (UMS) verändern. Bedroht sind Systeme mit den Versionen 4.8(1) bis 4.10(1). Die abgesicherte Ausgabe 4.10(2) steht für Admins bereit.
Weitere Lücken
In Ciscos Email Security Appliance klaffen drei Sicherheitslücken, die der Netzwerk-Ausrüster mit dem Bedrohungsgrad hoch einstuft. Angreifer können die Schwachstellen mittels präparierten E-Mails ausnutzen. Die damit ausgelöste DoS-Attacke führt dazu, dass die Vorrichtungen keine Mails mehr scannen und weiterleiten.
Die restlichen Lücken stuft Cisco als mittelschwer ein. Beispielsweise schließen sie in vielen Produkten die Dirty-Cow-Lücke im Linux-Kernel. Dabei könnte ein Angreifer Dateien überschreiben, für die er eigentlich nur Lese-Rechte hat. Da die Untersuchungen noch laufen, will Cisco die Liste mit betroffenen Produkten aktualisieren.
Setzen Angreifern an den weiteren Lücken an, können sie etwa DoS-Angriffe und XSS-Attacken ausüben.
- Cisco Email Security Appliance Advanced Malware Protection Attachment Scanning Denial of Service Vulnerability
- Cisco Email Security Appliance Malformed DGN File Attachment Denial of Service Vulnerability
- Cisco Email Security Appliance Corrupted Attachment Fields Denial of Service Vulnerability
- Cisco Email Security Appliance Drop Bypass Vulnerability
- Cisco Email and Web Security Appliance MIME Header Bypass Vulnerability
- Cisco Email and Web Security Appliance JAR Advanced Malware Protection DoS Vulnerability
- Cisco Email and Web Security Appliance Malformed MIME Header Vulnerability
- Cisco Email Security Appliance FTP Denial of Service Vulnerability
- Cisco Identity Services Engine SQL Injection Vulnerability
- Cisco Email Security Appliance Quarantine Email Rendering Vulnerability
- Cisco Hosted Collaboration Mediation Fulfillment Cross-Site Request Forgery Vulnerability
- Cisco IP Interoperability and Collaboration System Cross-Site Scripting Vulnerability
- Cisco IP Interoperability and Collaboration System Command-Line Interface Privilege Escalation Vulnerability
- Cisco Prime Collaboration Provisioning Cross-Site Scripting Vulnerability
[UPDATE, 28.10.2016 14:50 Uhr]
Korrektes Einsatzgebiet von IPICS eingefügt. (des)