Open Source im professionellen Einsatz

DFN-CERT-2017-1628 MISP: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten [Linux][Windows]

14.09.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MISP <= 2.4.79


Betroffene Plattformen:

GNU/Linux
Microsoft Windows



Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
MISP ausnutzen, um die Sicherheitsvorkehrung der Authentisierung mittels
X.509-Zertifikat auszuhebeln und dadurch beliebige Benutzerrechte zu
erlangen.

Das MISP Project informiert über die Schwachstelle in MISP Versionen bis
einschließlich 2.4.79 und hat ein Sicherheitsupdate in Form eines Commits
auf Git Hub für den 2.4er Zweig bereitgestellt.


Patch:

CIRCLE Security Advisory CVE-2017-14337

<https://www.circl.lu/advisory/CVE-2017-14337/>


CVE-2017-14337: Schwachstelle in MISP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Wenn MISP vor Version 2.4.80 für Authentisierung mittels X.509-Zertifikaten
(CertAuth) konfiguriert ist, in Verbindung mit einer non-MISP ReST API für
eine externe Benutzerverwaltung, und wenn der externe Benutzer ein
X.509-Zertifikat zur Authentisierung vorweist, aber die API einen leeren
Wert zurück gibt, wird dem nicht authentisierten Benutzer Zugriff als ein
beliebiger Benutzer gestattet.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1628/>

CIRCLE Security Advisory CVE-2017-14337:
<https://www.circl.lu/advisory/CVE-2017-14337/>

Schwachstelle CVE-2017-14337 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14337>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.