📚 Cisco IOS bis 15.2(2)TST LLDP Processor Crash Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Cisco IOS bis 15.2(2)TST wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente LLDP Processor. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 17.06.2016 von Cisco als cisco-sa-20160616-ios1 / CSCun66735 / CSCun63132 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter tools.cisco.com. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1425 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:
A vulnerability in the Link Layer Discovery Protocol (LLDP) packet processing code of Cisco IOS could allow an unauthenticated, adjacent attacker to cause the crash of an affected device. The vulnerability is due to improper handling of crafted LLDP packets. An attacker could exploit this vulnerability by sending a specially crafted LLDP packet. An exploit could allow the attacker to cause a Denial of Service (DoS) condition on an affected platform.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat folglich unmittelbar reagiert. Das Advisory stellt fest:
No workarounds are available for this vulnerability but administrators may choose to disable LLDP packet processing.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036129) dokumentiert.
CVSS
Base Score: 6.1 (CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C) [?]Temp Score: 5.3 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/o:cisco:ios:15.0(2)sg5
- cpe:/o:cisco:ios:15.1(2)sg3
- cpe:/o:cisco:ios:15.2(1)e
- cpe:/o:cisco:ios:15.3(3)s
- cpe:/o:cisco:ios:15.4(1.13)s
- cpe:/o:cisco:ios:15.2(1)t1.11
- cpe:/o:cisco:ios:15.2(2)tst
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
17.06.2016 Advisory veröffentlicht17.06.2016 Gegenmassnahme veröffentlicht
18.06.2016 VulDB Eintrag erstellt
18.06.2016 SecurityTracker Eintrag erstellt
18.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: cisco-sa-20160616-ios1 / CSCun66735 / CSCun63132Firma: Cisco
Status: Bestätigt
CVE: CVE-2016-1425 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036129 - Cisco IOS LLDP Processing Error Lets Remote Users Cause the Target System to Crash
Eintrag
Erstellt: 18.06.2016Eintrag: 78.8% komplett
...