Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco FireSIGHT Management Center 5.4.0
Cisco FireSIGHT Management Center 5.4.0.1

Betroffene Plattformen:

Cisco FireSIGHT Management Center

Eine Schwachstelle im Cisco FireSIGHT Management Center ermöglicht einem
entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit
den Rechten des Dienstes auszuführen.

Cisco bestätigt die Schwachstelle für die Cisco FireSIGHT Management Center
Software Versionen 5.4.0 und 5.4.0.1, stellt derzeit aber keine
Sicherheitsupdates zur Verfügung.

CVE-2015-6357: Schwachstelle in Cisco FireSIGHT Management Center ermöglicht
Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Es existiert eine Schwachstelle in der Funktion für Regelaktualisierungen im
Cisco FireSIGHT Management Center, die aufgrund einer fehlenden
Zertifikatsvalidierung während der HTTPS-Verbindung mit der Download-Seite
‘support.sourcefire.com’ beim Herunterladen von Update-Paketen besteht.
Diese ermöglicht es in einem Man-in-the-middle-Angriff den Inhalt von
Update-Paketen zu verändern und so beliebigen Programmcode auf dem Webserver
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1769/

Cisco Security Advisory cisco-sa-20151116-fmc:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fmc

Schwachstelle CVE-2015-6357 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6357

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.