VulDB: Cisco Router Web Setup bis 3.3.0 build 31 Web-Schnittstelle erweiterte Rechte
Allgemein
scipID: 2375
Betroffen: Cisco Router Web Setup bis 3.3.0 build 31
Veröffentlicht: 13.07.2006 (Cisco)
Risiko: 
kritisch
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Wie der Hersteller meldet, existiert eine nicht näher beschriebene Schwachstelle im Cisco Router Web Setup bis 3.3.0 build 31. Durch die Manipulation des Web-Frontends sei es möglich, Kommandos mit Level 15 ausführen zu lassen. Weitere Details oder ein Exploit sind nicht bekannt. Cisco hat mit einem Patch reagiert.
Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff (wenigstens die Auswertung) automatisiert durchführen können – Und spätestens dann wird ein Mehr an Angriffe auf die entsprechenden derartige Cisco-Umgebungen festgestellt werden können.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.cisco.com/pcgi-bin/tablebuild.pl/crws
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml
CVE: CVE-2006-3595
OSVDB: 27159
Securityfocus: 18953
Secunia: 21028
X-Force: 27688
Securitytracker: 1016476
VUPEN: ADV-2006-2773
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juli 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
