DFN-CERT-2014-1711 Cisco Enterprise Content Delivery System: Eine Schwachstelle ermöglicht Dateien zu lesen [Netzwerk][Cisco]

DFN-CERT-2014-1711 Cisco Enterprise Content Delivery System: Eine Schwachstelle ermöglicht Dateien zu lesen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Enterprise Content Delivery System

Betroffene Plattformen:

Cisco Enterprise Content Delivery System

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht
authentifizierter Angreifer beliebige Dateien auslesen. Die Schwachstelle
wird bereits ausgenutzt, es wurde aber noch kein Patch von Cisco
bereitgestellt.

CVE-2014-8019: Schwachstelle in Cisco Enterprise Content Delivery System
(ECDS) erlaubt Ausspähen von Informationen

Eine Directory-Traversal-Schwachstelle im Cisco Enterprise Content Delivery
System (ECDS) erlaubt einem entfernten, nicht authentifizierten Angreifer,
mittels einer präparierten URL, beliebige Dateien zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1711/

Cisco Security Notice Cisco-CVE-2014-8019:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8019

Schwachstelle CVE-2014-8019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8019

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben