DFN-CERT-2017-1938 Cisco Identity Services Engine: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Netzwerk][Cisco]

DFN-CERT-2017-1938 Cisco Identity Services Engine: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Identity Services Engine < 1.4 Patch 12 Cisco Identity Services Engine < 2.0 Patch 6 Cisco Identity Services Engine < 2.1 Patch 5 Cisco Identity Services Engine < 2.2.0 Patch 2 Betroffene Plattformen: Cisco Identity Services Engine Appliances Cisco Identity Services Engine Appliances Express Cisco Identity Services Engine Appliances Virtual Appliance Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in der eingeschränkten Shell von Cisco Identity Services Engine Produkten ausnutzen, um seine Privilegien zu eskalieren. Die eingeschränkte Shell ist per SSH erreichbar. Cisco bestätigt die Schwachstelle für die Versionen 1.4, 2.0, 2.0.1 und 2.1.0 der Cisco Identity Services Engine für Cisco ISE, Cisco ISE Express sowie Cisco ISE Virtual Appliance und stellt Sicherheitsupdates bereit. Nutzer der Version 1.3 sollten auf die Version 1.4 migrieren und den zugehörigen Patch 12 installieren. Nutzer der Version 2.0 sollten Patch 6 installieren. Diese Patches sind allerdings noch nicht verfügbar, weshalb Cisco empfiehlt auf eine der folgenden fehlerbereinigten oder nicht verwundbaren Versionen zu migrieren. Nutzer der Version 2.0.1 und 2.1 sollten zur Version 2.1 Patch 5 migrieren und Nutzer der Version 2.2.0 sollten Patch 2 installieren. Der Versionszweig 2.3.x ist nicht von der Schwachstelle betroffen. Patch: Cisco Security Advisory cisco-sa-20171101-ise (CVE-2017-12261) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise

CVE-2017-12261: Schwachstelle in Cisco Identity Services Engine ermöglicht
Privilegieneskalation

Aufgrund der unvollständigen Validierung von Nutzereingaben existiert eine
Schwachstelle in der eingeschränkten Shell von Cisco Identity Services
Engine (ISE), die es ermöglicht, bestimmte Kommandos auszuführen, die zu
einer Eskalation von Privilegien führen können. Um die Schwachstelle
auszunutzen, muss sich der Angreifer in einem benachbarten Netzwerk befinden
und sich mit einem gültigen Nutzerkonto authentifizieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1938/

Cisco Security Advisory cisco-sa-20171101-ise (CVE-2017-12261):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise

Schwachstelle CVE-2017-12261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12261

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben