Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Infrastructure <= 1.4(0.45) Betroffene Plattformen: Cisco Prime Infrastructure Ein entfernter, einfach authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle seine Privilegien erweitern. Cisco bestätigt die Schwachstelle hat bisher aber noch keine Sicherheitsupdates zur Verfügung gestellt. CVE-2015-4331: Schwachstelle in Cisco Prime Infrastructure ermöglicht Eskalation von Privilegien In der Benutzerdatenbank und dem zugehörigen Authentifizierungsprozess von Cisco Prime Infrastructure (Cisco PI) besteht eine Schwachstelle, die auf der Nutzung der Vergleichsoperatoren basiert. Die Software speichert Benutzernamen in der Art, dass zwischen Groß- und Kleinschreibung unterschieden wird (case-sensitive) und vergleicht auch in dieser Weise den eingegebenen Benutzernamen mit dem, der in der Datenbank hinterlegt ist. Ein Angreifer kann während des Authentifizierungsprozesses einen Benutzernamen verwenden, der bzgl. der Verwendung von Groß- und Kleinbuchstaben von dem in der Benutzerdatenbank abweicht. Sofern Cisco PI für die externe Authentifikation mittels eines AAA-Servers konfiguriert ist, wird der Angreifer dennoch erfolgreich authentisiert, aber die Software weist dem Angreifer automatisch die Defaultrechte für angemeldete Benutzer zu. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1302/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4331:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40553

Schwachstelle CVE-2015-4331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4331

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.