Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.07.2015):
Cisco aktualisiert die Angaben zu den betroffenen Softwareversionen und
benennt jetzt die Versionen 5.2.0.8, 5.3.1, 5.4.0 und 5.4.1.2 der Cisco
FireSIGHT System Software als verwundbar.
Version 1 (08.07.2015):
Neues Advisory

Betroffene Software:

Cisco FireSIGHT System 5.2.0.8
Cisco FireSIGHT System 5.3.1
Cisco FireSIGHT System 5.4.0
Cisco FireSIGHT System 5.4.1.2

Betroffene Plattformen:

Cisco FireSIGHT Management Center

Durch Ausnutzen einer Schwachstelle im Cisco FireSIGHT Management Center der
Cisco FireSIGHT System Software Version 5.4.1.2 und 6.0.0 sowie
möglicherweise neuere kann ein entfernter, nicht authentifizierter
Angreifer, indem er einen Benutzer einer Webanwendung dazu verleitet eine
nachteilige Aktion auszuführen, im Kontext dieses Benutzers beliebige
Requests übermitteln oder nicht autorisierte Aktionen ausführen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4242

http://tools.cisco.com/security/center/viewAlert.x?alertId=39643

CVE-2015-4242: Schwachstelle in Cisco FireSIGHT ermöglicht
Cross-Site-Request-Forgery (CSRF)

Eine Schwachstelle im Cisco FireSIGHT Management Center beruht auf
unzureichenden Schutzmechanismen gegen Cross-Site-Request-Forgery (CSRF).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0999/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4242:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39643

Schwachstelle CVE-2015-4242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4242

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.