VulDB: Cisco IOS Secure Copy Umgehung der Sicherheit
Allgemein
scipID: 3235
Betroffen: Cisco IOS 12.2
Veröffentlicht: 09.08.2007 (Vijay Sarvepalli)
Risiko: 
problematisch
Beschreibung
Internetwork Operating System-Software) ist das Betriebssystem von Cisco-Routern und -Switches. Das Betriebssystem geht zurück auf den Angestellten der Stanforder Medizinischen Schule namens Bill Yeager, der um 1980 die Software entwickelte, welche es den Routern ermöglicht, Netzwerke unterschiedlicher Medien und Protokolle miteinander zu verbinden. Er arbeitete bis 1984 mit Sandra Lerner und Len Boseck, den Gründern von Cisco, an der Verbesserung dieser Software zusammen. Mit der Gründung von Cisco im Jahre 1984 lizenzierte Cisco diese Software von Yeager. Seitdem wurde sie in verschiedenen Versionen eingesetzt und liegt seit Mai 2005 in der Version 12.4 vor. Vijay Sarvepalli der Universität North Carolina fand eine Schwachstelle in der eingesetzten Implementation von Secure Copy, die es einem Angreifer erlaubt gewisse Dateien einzusehen und somit Sicherheitsmassnahmen ohne Authentisierung zu umgehen.
Die vorliegende Schwachstelle betrifft lediglich einige wenige Versionen von IOS, die auf Version 12.2 basieren. Betroffene Administratoren sollten ein Update auf eine aktuellere Version in Betracht ziehen.
Exploiting
Klasse: Umgehungs-Angriff
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml
CVE: CVE-2007-4263
OSVDB: 36694
Securityfocus: 25240
Secunia: 26361
X-Force: 35872
Securitytracker: 1018534
VUPEN: ADV-2007-2817
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. August 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
