[English]Die Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom tangiert auch etliche Cisco-Produkte (Switches, etc.). Das Unternehmen hat die Woche einen entsprechenden Sicherheitshinweis freigegeben, hat aber noch keine Firmware-Updates zum Schließen der Schwachstelle verfügbar.
Anzeige
Zur Sicherheitslücke CVE-2020-3172 in Wi-Fi-Chips von Broadcom, die am 26. Februar 2020 publik wurde, hatte ich bereits im Blog-Beitrag Kr00k: WLAN-Schwachstelle gefährdet Millionen Geräte was geschrieben und erwähnt, dass auch Cisco auch demnächst patchen will. Auf Twitter wurde bereits gestern auf das Thema hingewiesen – der nachfolgende Tweet befasst sich beispielsweise mit dem Thema.
CVE-2020-3172 A vulnerability in the Cisco Discovery Protocol feature of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to execute arbitrary code as root or cause a denial of service (DoS) condition on an … https://t.co/58h2DSaFCQ
— CVE (@CVEnew) February 26, 2020
Auf der CVE-Seite heißt es zu CVE-2020-3172, dass eine Schwachstelle in der Cisco Discovery Protocol-Funktion von Cisco FXOS Software und Cisco NX-OS Software es einem nicht authentifizierten, Remote-Angreifer ermöglichen könnte, beliebigen Code als Root auszuführen oder einen Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät zu verursachen.
Die Schwachstelle besteht aufgrund unzureichend validierter Cisco Discovery Protocol-Paket-Header. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er ein präpariertes Cisco Discovery Protocol-Paket an ein auf Schicht 2 benachbartes betroffenes Gerät sendet.
Anzeige
Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Pufferüberlauf zu verursachen, der es ihm erlauben könnte, beliebigen Code als Root auszuführen oder eine DoS-Bedingung auf dem betroffenen Gerät zu verursachen.
Hinweise: Das Cisco Discovery Protocol ist ein Schicht-2-Protokoll. Um diese Schwachstelle auszunutzen, muss sich ein Angreifer in der gleichen Broadcast-Domäne wie das betroffene Gerät befinden (Schicht 2 benachbart).
Diese Schwachstelle unterscheidet sich von den folgenden Cisco FXOS- und NX-OS-Software Cisco Discovery Protocol-Schwachstellen, die Cisco am 5. Februar 2020 angekündigt hat: Cisco FXOS, IOS XR und NX-OS Software Cisco Discovery Protocol Denial of Service Schwachstelle und Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Schwachstelle.
Cisco hat den bereits erwähnten Sicherheitshinweis Wi-Fi Protected Network and Wi-Fi Protected Network 2 Information Disclosure Vulnerability herausgegeben. Es sind mehrere WLAN-Cisco-Produkte von dieser Sicherheitslücke betroffen. Eine Liste der betroffenen Cisco-Geräte ist im Sicherheitshinweis zu finden. Doof ist, dass es keine Firmware-Updates und keine Workarounds gibt, um diese Schwachstelle zu beheben. Cisco will Software-Updates veröffentlichen, die diese Schwachstelle beheben. Bleeping Computer hat diesen Beitrag zum Thema veröffentlicht. Bei heise findet sich dieser Artikel mit einigen deutschsprachigen Informationen zum Thema.
Anzeige
