Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Secure Access Control System (ACS) <= 5.5 patch 6 Betroffene Plattformen: Cisco Secure Access Control System (ACS) Eine Schwachstelle im Cisco Secure Access Control System vor Version 5.5 Patch 7 ermöglicht einem entfernten, authentifizierten Angreifer Zugriff auf sensible Daten zu erhalten und Dateien zu manipulieren. Patch: Cisco Security Advisory cisco-sa-20150211-csacs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150211-csacs/

CVE-2015-0580: Schwachstelle in Cisco Secure Access Control System (ASC)
ermöglicht das Manipulieren von Dateien

Eine Schwachstelle in den Report-Seiten der ACS (ASC View) ermöglicht durch
SQL-Injektion RADIUS-Informationen innerhalb der ASC View-Datenbank auslesen
oder zu verändern, sowie Zugriff auf das Dateisystem des Gerätes zu
erlangen. Es können keine Daten in der ASC Haupt-Datenbank geändert oder
direkt gelöscht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0186/

Cisco Security Advisory cisco-sa-20150211-csacs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150211-csacs/

Schwachstelle CVE-2015-0580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0580

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.