Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (12.11.2014):
Cisco informiert darüber, dass ein Patch zur Verfügung steht.
Version 1 (11.11.2014):
Neues Advisory
Betroffene Software:
Cisco Unified Communications Manager
Betroffene Plattformen:
Cisco Unified Communications Manager
Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht
authentisierter Angreifer, mittels eines präparierten TLS-Zertifikates, ein
falsches Gerät vortäuschen und dadurch weitere, nicht näher spezifizierte
Angriffe durchführen. Es ist noch kein Patch von Cisco verfügbar.
Patch:
Cisco Security Notice Cisco-CVE-2014-7991
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7991
CVE-2014-7991: Schwachstelle in Cisco UCM Remote Mobile Access Subsystem
Eine Schwachstelle im Remote Mobile Access Subsystem in Cisco Unified
Communications Manager (Cisco Unified CM) besteht aufgrund einer
unzureichenden Validierung des SubjectAltName (SAN)-Feldes in
TLS-Zertifikaten. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er ein Zertifikat vorweist, das von einer
Certificate Authority (CA) signiert wurde, welcher der Cisco Unified CM
vertraut und welches präparierte Werte im SAN-Feld enthält, um ein
VCS-Kerngerät vorzutäuschen, wodurch weitere Angriffe möglich werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1469/
Schwachstelle CVE-2014-7991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7991
Cisco Security Notice Cisco-CVE-2014-7991:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7991
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
