DFN-CERT-2015-0910 Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

DFN-CERT-2015-0910 Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco AnyConnect Secure Mobility Client 3.1 (60)

Betroffene Plattformen:

Microsoft Windows

Ein lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um
beliebige ausführbare Dateien zu installieren und mit den Privilegien des
Microsoft Windows OS SYSTEM Kontos auszuführen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4211

http://tools.cisco.com/security/center/viewAlert.x?alertId=39466

CVE-2015-4211: Schwachstelle in Cisco AnyConnect Secure Mobility Client
erlaubt Ausführen beliebigen Programmcodes

Eine Schwachstelle in Cisco AnyConnect Secure Mobility Client für Windows
besteht aufgrund fehlender Prüfungen im Code für den Pfad und Dateinamen der
Datei, die installiert werden soll. Diese Schwachstelle kann ausgenutzt
werden, indem eine speziell modifizierte INF-Datei erzeugt wird. Dadurch
können beliebige Befehle auf dem darunterliegenden Windows Host ausgeführt
werden, mit Rechten, die dem SYSTEM Konto entsprechen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0910/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4211:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39466

Schwachstelle CVE-2015-4211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4211

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben