VulDB: Cisco IOS bis 12.4 HTTP Handler Cross Site Scripting
Allgemein
scipID: 3907
Betroffen: IOS 12.0, 12.1, 12.2, 12.3 und 12.4
Veröffentlicht: 15.01.2009 (Adrian Pastor Richard J. Brain)
Risiko: 
problematisch
Eintrag: 92.9% komplett
Erstellt: 19.01.2009
Aktualisiert: 03.09.2012
Beschreibung
nternetwork Operating System Software (IOS) ist das Betriebssystem von Cisco-Routern und -Switches. Das Betriebssystem geht zurück auf den Angestellten der Stanforder Medizinischen Schule namens Bill Yeager, der um 1980 die Software entwickelte, welche es den Routern ermöglicht, Netzwerke unterschiedlicher Medien und Protokolle miteinander zu verbinden. Er arbeitete bis 1984 mit Sandra Lerner und Len Boseck, den Gründern von Cisco, an der Verbesserung dieser Software zusammen. Mit der Gründung von Cisco im Jahre 1984 lizenzierte Cisco diese Software von Yeager. Seitdem wurde sie in verschiedenen Versionen eingesetzt und liegt seit Mai 2005 in der Version 12.4 vor. Ein kürzlich veröffentlichtes Advisory beschreibt eine Schwachstelle, bei der der ein unbekannter Parameter nicht korrekt validiert wird, bevor er an den Benutzer zurückgeliefert wird. Dadurch lässt sich beliebiger Scriptcode im Kontext der Applikation zur Ausführung bringen. Mitunter wird der Fehler auch in den Datenbanken von Secunia (SA33461) und SecurityFocus (BID 33260) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 11.01.2012 ein Plugin mit der ID 17795 (Cisco IOS Cross-Site Scripting and Cross-Site Request Forgery Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext local ausgeführt.
Als ob man bei Cisco derzeit nicht schon genügend an Felix Lindners Vortrag zur zuverlässigen Ausnutzung von IOS Bugs zu kämpfen hätte, kommen diese relativ grundlegenden, aber nicht minder problematischen XSS-Schwächen sicher nicht zum idealen Zeitpunkt für den Netzwerkriesen. Basierend auf dessen Aussagen, sollten betroffene Administratoren zeitnah auf eine aktualisierte Version wechseln, um die Exponierung dieser Schwachstelle zu reduzieren.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 17795
Nessus Name: Cisco IOS Cross-Site Scripting and Cross-Site Request Forgery Vulnerabilities
Nessus Family: CISCO
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 155 Tage seit gemeldet
0-Day Time: 155 Tage seit gefunden
Exposure Time: 155 Tage seit bekannt
Patch: cisco.com
Timeline
27.08.2008 | CVE zugewiesen
15.01.2009 | Advisory veröffentlicht
19.01.2009 | VulDB Eintrag erstellt
19.06.2009 | Gegenmassnahme veröffentlicht
11.01.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: cisco.com
Person: Adrian Pastor Richard J. Brain
Firma: ProCheckUp
CVE: CVE-2008-3821 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 33461
SecurityFocus: 33260
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
