DFN-CERT-2015-1806 Cisco Networking Services: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-1806 Cisco Networking Services: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Networking Services

Betroffene Plattformen:

Cisco IOS 15.2(2)E3

Eine Schwachstelle in den Cisco Networking Services (CNS) ermöglicht einem
lokalen, einfach authentifizierten Angreifer das Ausspähen von
Informationen.

Cisco bestätigt die Schwachstelle, stellt bislang aber keine
Sicherheitsupdates zur Verfügung.

Workaround:

Das Kommando ‘debug cns’ sollte nicht im CNS Command-Line-Interface genutzt
werden.

CVE-2015-6375: Schwachstelle in Cisco Networking Services ermöglicht
Ausspähen von Informationen

Es existiert eine Schwachstelle in der Logging-Funktion des Debuggers der
Cisco Networking Services (CNS), da der Schutz sensitiver Informationen
nicht ausreichend sichergestellt wird. Dadurch ist eine bestimmte Datei für
einen Angreifer fälschlicherweise zugreifbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1806/

Cisco Security Advisory cisco-sa-20151120-ns:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-ns

Schwachstelle CVE-2015-6375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6375

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben