Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadvies

Kansniveau is hoog Schadeniveau is hoog NCSC-2016-0855 [1.00]

Ernstige kwetsbaarheid gevonden in Cisco IronPort AsyncOS

22-09-2016 - Cisco heeft een ernstige kwetsbaarheid ontdekt in IronPort ASyncOS voor Cisco Email Security Appliances. Er is een workaround beschikbaar.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Ernstige kwetsbaarheid gevonden in Cisco IronPort
                  AsyncOS
Advisory ID     : NCSC-2016-0855
Versie          : 1.00
Kans            : high
CVE ID          : CVE-2016-6406
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Remote code execution (Administrator/Root rechten)
Uitgiftedatum   : 20160922
Toepassing      : Cisco IronPort AsyncOS
Versie(s)       : 9.1.2-023
                  9.1.2-028
                  9.1.2-036
                  9.7.2-046
                  9.7.2-047
                  9.7-2-054
                  10.0.0-124
                  10.0.0-125
Platform(s)     : 

Samenvatting
   Cisco heeft een ernstige kwetsbaarheid ontdekt in IronPort ASyncOS
   voor Cisco Email Security Appliances. Er is een workaround
   beschikbaar.

Gevolgen
   Een ongeauthenticeerde kwaadwillende op afstand kan zich
   administator-rechten verschaffen op het apparaat.

Beschrijving
   - CVE-2016-6406
   Er bevindt zich een test- en debugging-interface op Cisco AsyncOS.
   Deze interface is alleen beschikbaar op bepaalde versies van
   AsyncOS, en alleen als het apparaat ten hoogste één keer is herstart
   na het installeren van de AsyncOS software. Alleen apparaten met een
   versie lager dan 1.0.2-065 van de Enrollment Client component zijn
   kwetsbaar. Een ongeauthenticeerde kwaadwillende op afstand kan zich
   middels het debugging-interface administator-rechten verschaffen op
   het kwetsbare apparaat.

Mogelijke oplossingen
   Cisco heeft een workaround beschikbaar gesteld waarmee de
   kwetsbaarheid wordt verholpen. Na het opnieuw opstarten van het
   apparaat is de kwetsbaarheid niet meer aanwezig. Zie voor meer
   informatie:
   
   https://tools.cisco.com/security/center/content
      /CiscoSecurityAdvisory/cisco-sa-20160922-esa

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8

wsDVAwUBV+Q3rDeMwlgPRdL0AQi2EQwApEVRSyDhUHGyLrPYlaUbtyKVKydRvc6u
eJJCgmZTcOLkmYCPLgRO5ddw//IoKgSjTpZhtfR/2xLd4BEmzVj/DLzn/BgUvxQn
3S2WgTfMAqwMibXjLp+66rB64fZ3VioT0tWwXfhEE+zc0FEAX9KOlmhzL8NDsd0Q
MszjeffM/6xRxkrARadZLqSVoeT1O1WE/R7lQrrkHyqsq/cgLgKAFhLNXJBdiuX8
Rhm2aAOf0IRM6xAMGc4z9D+3bClEcDH+kyw4djCDq2hYRcLaOAx25fF4K64q6U//
EYzifeu8jebD4QwvwSDa2E8dYO1HYkLntu7qT2CXnpZ5U3QLwZt2mBQWgQ+1g8CO
+TVrA/9v5FNJnurUllZLuKLNYxJQ3fYQi4JU7aHDezhL8oZTM7SVmPKuIo0GBHk+
1OPChgBt4QTxCrdoQoKbWFb4IMWw/THLCBJm+F1+Cw5X6Gio7IZyGwd8S1XXaoqT
zgvB7AkUiGcMMu5J68SZwBTS2Nhq5R+L
=ucsG
-----END PGP SIGNATURE-----

Wat is het NCSC?

NCSCstill

CSBN 2017

CSBN 2017