Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1100

Risikostufe 3

Titel:OSCI-Transport Bibliothek: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von InformationenDatum:03.07.2017Software:OSCI-Transport Bibliothek < 1.7 (.NET), OSCI-Transport Bibliothek < 1.7.1 (Java)Plattform:GNU/Linux, Microsoft WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-10668, CVE-2017-10669, CVE-2017-10670Bezug: Downloads Koordinierungsstelle für IT-Standards (KoSIT)

Beschreibung

OSCI-Transport ist ein Protokollstandard für die sichere, vertrauliche und rechtsverbindliche Übertragung elektronischer Daten im e-Government. Für die Integration von OSCI-Transport in Transportverfahren wird die OSCI-Transport Bibliothek durch die KoSIT veröffentlicht.

Mehrere Schwachstellen in der OSCI-Transport Bibliothek ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen sensitiver Informationen über das System eines Kommunikationspartners, als Man-in-the-Middle auch das Ausspähen sensitiver Informationen aus verschlüsselter Kommunikation, die Manipulation von signierten Transportdaten ohne Einfluss auf die Gültigkeit der Signatur und möglicherweise einen Denial-of-Service-Angriff. Die Koordinierungsstelle für IT-Standards (KoSIT) informiert in einem Sicherheitshinweis über die Schwachstellen in der OSCI-Transport Bibliothek, die den OSCI-Client ('aktiver Empfänger') und das OSCI-Backend ('passiver Empfänger') betreffen. Es stehen die Programmversionen 1.7 (.NET) und 1.7.1 (Java) als Sicherheitsupdates zur Verfügung. Für eine erfolgreiche Ausnutzung der Schwachstellen benötigt ein Angreifer Zugriff auf einen Verzeichnisdienst einer OSCI-Infrastruktur. Zusätzlich müssen Nachrichten vom Empfänger nach einer optionalen Absenderauthentifizierung angenommen und verarbeitet werden. Weitere Voraussetzungen zur Ausnutzung der einzelnen Schwachstellen entnehmen Sie der Referenz 'Sicherheitsempfehlung zu Korrigenda 03/2017'.