DFN-CERT-2015-0558 Cisco Web Security Appliance (WSA): Mehrere Schwachstellen ermöglichen die Erweiterung von Privilegien und das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2015-0558 Cisco Web Security Appliance (WSA): Mehrere Schwachstellen ermöglichen die Erweiterung von Privilegien und das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Web Security Appliance

Betroffene Plattformen:

Cisco Web Security Appliance

Mehrere Schwachstellen in Cisco Web Security Appliance (WSA)-Geräten mit der
Software 8.5.0-ise-147 oder 8.5.0-497 ermöglichen einem lokal angemeldeten
Angreifer das Ausführen beliebigen Programmcodes und eine
Privilegieneskalation, bzw. einem entfernten, nicht authentisierten
Angreifer Cross-Site-Scripting (XSS)-Angriffe. Sicherheitsupdates zur
Behebung aller Schwachstellen stehen zur Zeit noch nicht zur Verfügung.

CVE-2015-0698: Schwachstellen in Cisco Web Security Appliance erlauben
Cross-Site-Scripting

Mehrere Cross-Site-Scripting (XSS)-Schwachstellen existieren in
Filtersuchformularen in den Administrator-Webseiten von Cisco Web Security
Appliance (WSA)-Geräten mit Software Version 8.5.0-497. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen,
mittels einer präparierten URL, um beliebige Web-Skripte oder HTML
einzuschleusen und damit zur Ausführung zu bringen. Cisco hat noch kein
Sicherheitsupdate zur Behebung dieser Schwachstellen bereit gestellt.

CVE-2015-0693: Schwachstelle in Cisco Web Security Appliance erlaubt
Privilegieneskalation

Eine Schwachstelle in Cisco Web Security Appliance (WSA)-Geräten mit der
Software Version 8.5.0-ise-147 besteht darin, dass diese die Verwendung des
Python-Modules “pickle” bei bestimmten Überprüfungen des Tunnel-Status nicht
korrekt beschränken. Ein lokaler, einfach authentisierter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, mittels einer präparierten
“pickle”-Datei, um beliebigen Python-Code auszuführen und Privilegien zu
erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0558/

Schwachstelle CVE-2015-0693 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0693

Schwachstelle CVE-2015-0698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0698

Cisco Vulnerability Alert 38306: Cisco Web Security Appliance Python File
Processing Privilege Escalation Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38306

Cisco Vulnerability Alert 38351: Cisco Web Security Appliance Cross-Site
Scripting Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38351

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben