DFN-CERT-2018-0117 Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2018-0117 Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS ESA 9.8
AsyncOS ESA < 9.8.0-092 AsyncOS ESA 10.0 AsyncOS ESA < 10.0.1-087 AsyncOS SMA 10.1 AsyncOS SMA 10.5 AsyncOS SMA 11.0 AsyncOS SMA < 11.0.0-015 Betroffene Plattformen: Cisco Content Security Management Appliance Cisco Email Security Appliance Ein lokaler, einfach authentifizierter Angreifer mit gültigen Benutzerdaten kann eine Schwachstelle in Cisco AsyncOS für Email Security Appliances (ESA) und Content Security Management Appliances (SMA) ausnutzen, um mit Hilfe einer Reihe von speziellen Kommandos, die auf der administrativen Kommandozeile ausgeführt werden, seine Privilegien bis hin zu 'root'-Rechten zu erweitern. Cisco informiert über die Schwachstelle in Cisco AsyncOS ESA bis inklusive Versionszweig 9.8 und im Versionszweig 10.0 sowie in Cisco AsyncOS SMA bis inklusive Versionszweig 10.1 und in den Versionszweigen 10.5 und 11.0. Die Schwachstelle ist laut Hersteller nur ausnutzbar, wenn der Angreifer gültige Zugangsdaten und mindestens Gast-Berechtigungen auf betroffenen Systemen hat. Benutzer von Cisco AsyncOS ESA vor Version 9.8 werden angewiesen, auf eine der Versionen 9.8.0-015 und 10.0.1-087 zu aktualisieren. Für Versionszweig 9.8 wird allerdings Version 9.8.0-092 als 'Fixed Release' angegeben. Benutzer von Versionszweig 10.0 sollen ebenfalls Version 10.0.1-087 einspielen. Für alle betroffenen Versionen von Cisco AsyncOS SMA steht die Version 11.0.0-015 als Sicherheitsupdate bereit. Patch: Cisco Security Advisory cisco-sa-20180117-esasma https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-esasma

CVE-2018-0095: Schwachstelle in Cisco AsyncOS für ESA und SMA ermöglicht
Erlangen von Administratorrechten

Aufgrund einer fehlerhaften Netzwerkeinstellung für die administrative
Kommandozeile (CLI) in Cisco AsyncOS ist ein bestimmter TCP-Port über diese
erreichbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0117/

Cisco Security Advisory cisco-sa-20180117-esasma:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-esasma

Schwachstelle CVE-2018-0095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0095

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben