DFN-CERT-2017-1574 Cisco Prime Collaboration Provisioning Tool: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und die Manipulation beliebiger Systemdateien [VMware][Netzwerk][Cisco]

DFN-CERT-2017-1574 Cisco Prime Collaboration Provisioning Tool: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und die Manipulation beliebiger Systemdateien [VMware][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Collaboration Provisioning Software 12.1

Betroffene Plattformen:

Cisco Unified Communications
VMware ESXi

Zwei Schwachstellen im Cisco Prime Collaboration Provisioning Tool
ermöglichen einem entfernten, einfach authentisierten Angreifer das
Ausspähen sensitiver Informationen und die Manipulation beliebiger
Systemdateien.

Cisco bestätigt die Schwachstellen in Cisco Prime Collaboration Provisioning
12.1 und stellt Sicherheitsupdates bereit. Weitere Informationen zu
betroffener Software entnehmen Sie den in den Sicherheitshinweisen
referenzierten Cisco Bug IDs CSCvd61766 und CSCvd61932.

Patch:

Cisco Security Advisory cisco-sa-20170906-pcpt

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-pcpt

Patch:

Cisco Security Advisory cisco-sa-20170906-pcpt1

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-pcpt1

CVE-2017-6793: Schwachstelle in Cisco Prime Collaboration Provisioning Tool
ermöglicht Ausspähen von Informationen

Bestimmte sensitive Informationen im Kontext der Inventarverwaltung
(Inventory Management) werden in Cisco Prime Collaboration Provisioning
nicht ausreichend vor Zugriffen geschützt. Ein entfernter, einfach
authentisierter Angreifer kann diese Informationen über das
Benutzerinterface ausspähen.

CVE-2017-6792: Schwachstelle in Cisco Prime Collaboration Provisioning Tool
ermöglicht Manipulation beliebiger Systemdateien

Die Parameter ‘BatchFileName’ und ‘Directory’ werden vom ‘Batch
Provisioning’-Feature des Cisco Prime Collaboration Provisioning Tools nicht
ausreichend geprüft. Ein entfernter, einfach authentisierter Angreifer kann
diese Parameter manipulieren und dadurch beliebige Systemdateien mit den
Rechten des Benutzers ‘root’ überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1574/

Cisco Security Advisory cisco-sa-20170906-pcpt:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-pcpt

Cisco Security Advisory cisco-sa-20170906-pcpt1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-pcpt1

Schwachstelle CVE-2017-6792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6792

Schwachstelle CVE-2017-6793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6793

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben