Összefoglaló 2016-11-17

Cisco ASA sérülékenysége

2016-11-16

Cisco ASA Input Validation File Injection Vulnerability

CVE-2016-6461, Cisco Bug IDs: CSCva38556

A Cisco Adaptive Security Appliance (ASA) HTTP web-alapú menedzsment interfészének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy tetszőleges XLM parancsokat injektáljon a támadott rendszerbe.

A sérülékenységet a felhasználói bemenő adatok nem megfelelő ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy rosszindulatúan szerkesztett XML bemeneteket ad az érintett web interfész mezőinek. A sérülékenység sikeres kihasználása lehetővé teszi a támadónak, hogy az eszköz adatainak sértetlenségét befolyásolja.

Megelőző intézkedések nem állnak rendelkezésre.

További információk találhatók az alábbi linkeken:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-asa

http://tech.cert-hungary.hu/vulnerabilities/CH-13724

 

Cisco IOS XE sérülékenység

2016-11-15

Cisco IOS XE Software Directory Traversal Vulnerability

CVE-2016-6450, Cisco Bug IDs: CSCva60013, CSCvb22622

A Cisco IOS XE szoftver “package unbundle” szolgáltatásának egy közepes besorulálú sérülékenysége lehetővé teszi egy azonosított helyi támadónak, hogy írás jogot szerezzen az alatta lévő operációs rendszer egyes fájljaihoz.

A sérülékenységet az érintett installáló szolgáltatásnak átadott fájlok nem megfelelő ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy egy rosszindulatúan szerkesztett fájlt tölt fel az érintett rendszerbe és arra futtatja az installáló szolgáltatást. A sérülékenység sikeres kihasználása lehetővé teszi a támadónak, hogy írás jogot szerezzen egyes fájlokhoz, aminek következtében felül tudja írni az írásra elérhető fájlokat, amivel a rendszer sértelenségét megbontja.

A sérülékenység kihasználásához a támadónak rendelkeznie kell az installáló parancs kiadásához szükséges jogosultsággal. Alapértelmezésben ehhez 15-ös jogosultsági szint szükséges.

A sérülékenység másodlagos hatásaként a támadó módosíthat egyes fájlokat, aminek következtében az alatta lévő operációs rendszer shell-jéhez tud hozzáférni érvényes megfelelő licensz nélkül.

Megelőző intézkedések nem állnak rendelkezésre.

További információk találhatók az alábbi linkeken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161115-iosxe

http://tech.cert-hungary.hu/vulnerabilities/CH-13713

 

Linux kernel sérülékenysége

2016-11-10

Linux Kernel Crash in tcp_collapse() Lets Local Users Cause Denial of Service Conditions on the Target System

CVE-2016-8645

A Linux kernel sérülékenységét jelentették, amelyet kihasználva szolgáltatás-megtagadás érhető el.

Egy támadó speciálisan összeállított rendszerhívások segítségével a tcp_collapse() modul összeomlását okozhatja.

Linux kernel 4.0 és újabb verziói érintettek a sérülékenységben.

További információk találhatók az alábbi linkeken:

http://tech.cert-hungary.hu/vulnerabilities/CH-13706

https://bugzilla.redhat.com/show_bug.cgi?id=1393904