DFN-CERT-2014-1712 Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2014-1712 Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Identity Service Engine

Betroffene Plattformen:

Cisco Identity Services Engine

Zwei Schwachstellen ermöglichen einem entfernten, authentifizierten
Benutzer, als Angreifer, bzw. einem entfernten, nicht authentifizierten
Angreifer Zugriff auf Gastkonten, bzw. verschlüsselte Backups zu erlangen.
Für beide Schwachstellen existieren Exploits, wobei der Ausnutzungsstaus der
Schwachstelle CVE-2014-8017 als besonders kritisch einzustufen ist, nur für
diese Schwachstelle steht bisher ein Patch von Cisco zur Verfügung.

Patch:

Cisco Security Notice Cisco-CVE-2014-8017

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8017

CVE-2014-8017: Schwachstelle in der Cisco Identity Services Engine (ISE)
erlaubt Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in der Periodischen-Backup-Funktionalität der Cisco
Identity Services Engine (ISE) besteht aufgrund einer unsauberen
Verarbeitung von spezifischen Client-Requests. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
eines präparierten Requests, um dadurch zu erreichen, dass der ISE eine
Antwort erzeugt, welche das Passwort enthält, mit dem das Backup
verschlüsselt wurde.

CVE-2014-8015: Schwachstelle in der Cisco Identity Services Engine (ISE)
erlaubt Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle im Sponsor Portal der Cisco Identity Services Engine
(ISE) besteht aufgrund eines Fehlverhaltens bei der Beschränkung von
Gastkonten über verschiedene Sponsoren. Ein entfernter, authentifizierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, indem er einen
HTTP-Request vor dessen Übermittlung an das ISE-Portal manipuliert, um
Zugriff auf Gastkonten eines anderen Sponsorkontos zu erlangen oder solche
Login- und Kontodetails zu verändern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1712/

Cisco Security Notice Cisco-CVE-2014-8017:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8017

Cisco Security Notice Cisco-CVE-2014-8015:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8015

Schwachstelle CVE-2014-8015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8015

Schwachstelle CVE-2014-8017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8017

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben