DFN-CERT-2013-1354 Mehrere Schwachstellen im Cisco Video Surveillance Manager [Netzwerk][Cisco]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Video Surveillance Manager vor Version 7.0.0

Betroffene Plattformen:

Cisco Video Surveillance Manager

Mehrere Schwachstellen im Cisco Video Surveillance Manager ermöglichen einem
entfernten Angreifer schlimmstenfalls administrative Aufgaben auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3431: Schwachstelle im Cisco Video Surveillance Manager

Der Cisco Video Surveillance Manager benötigt für den Zugriff auf einige
Seiten, wie Konfiguration, Monitoring und Logs, keine Authentifizierung.
Dies ermöglicht einem nicht authentifizierten, entfernten Angreifer
schlimmstenfalls administrative Aufgaben auszuführen. Diese Schwachstelle
unterscheidet sich von CVE-2013-3430.

CVE-2013-3429: Schwachstelle im Cisco Video Surveillance Manager

Der Cisco Video Surveillance Manager validiert Benutzereingaben einiger
Seiten nicht hinreichend. Dies ermöglicht einem authentifizierten,
entfernten Angreifer durch das Aufrufen einer präparierten URL Zugriff auf
Systemdateien zu erlangen.

CVE-2013-3430: Schwachstelle im Cisco Video Surveillance Manager

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1354/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130724-vsm

Schwachstelle CVE-2013-3429:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3429

Schwachstelle CVE-2013-3430:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3430

Schwachstelle CVE-2013-3431:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3431