DFN-CERT-2013-1811 Cisco Unified Computing System: Mehrere Schwachstellen ermöglichen Man-in-the-Middle-Angriffe [Netzwerk][Cisco]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Computing System

Betroffene Plattformen:

Cisco
Netzwerk

Im Fabric Interconnect des Cisco Unified Computing Systems existieren
mehrere Schwachstellen im Bereich der Datenübertragung bei KVM Verbindungen.
Dadurch kann ein entfernter, nicht authentifizierter Angreifer Daten abhören
und manipulieren.

Patch:

Schwachstelle CVE-2012-4114 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4114

Patch:

Schwachstelle CVE-2012-4115 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4115

Patch:

Schwachstelle CVE-2012-4116 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4116

Patch:

Schwachstelle CVE-2012-4117 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4117

CVE-2012-4117: Schwachstelle im Fabric Interconnect erlaubt Manipulation des
KVM Videokanals

Durch eine fehlerhafte Überprüfung des SSL-Server-Zertifikates im Fabric
Interconnect ist ein Man-in-the-Middle-Angriff möglich. Ein entfernter,
nicht authentisierter Angreifer kann so den Datenverkehr des KVM Videokanals
ausspähen oder modifizieren.

CVE-2012-4116: Schwachstelle im Fabric Interconnect ermöglicht Abfangen von
Anmeldeinformationen bei KVM Verbindungen

Im Fabric Interconnect wird der Datenverkehr zwischen Server und Client
nicht ausreichend geschützt, wodurch das Mitlesen von Daten ermöglicht wird.
Dadurch kann ein entfernter, nicht authentisierter Angreifer
Anmeldeinformationen für KVM Verbindungen abfangen und sich mit dem KVM
Server verbinden.

CVE-2012-4115: Schwachstelle im Fabric Interconnect ermöglicht Manipulation
von Daten im KVM Virtual Media Traffic

Die Datenübertragung zwischen Client und Server beim KVM Virtual Media
Traffic wird nicht ausreichend abgesichert, das ermöglicht einem entfernten,
nicht authentifizierten Angreifer das Mitlesen oder Verändern von Daten.

CVE-2012-4114: Schwachstelle im Fabric Interconnect ermöglicht Manipulation
von Daten im KVM Videostream

Das virtuelle KVM Modul im Fabric Interconnect sendet Videodaten
unverschlüsselt, wodurch Man-in-the-Middle-Angriffe ermöglicht werden. Ein
entfernter, nicht authentisierter Angreifer kann ein System zwischen dem KVM
Server und dem entfernten Display installieren und so die Videoübertragung
ausspähen oder modifizieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1811/

Schwachstelle CVE-2012-4114 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4114

Schwachstelle CVE-2012-4115 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4115

Schwachstelle CVE-2012-4116 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4116

Schwachstelle CVE-2012-4117 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4117

Schwachstelle CVE-2012-4117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4117

Schwachstelle CVE-2012-4116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4116

Schwachstelle CVE-2012-4114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4114

Schwachstelle CVE-2012-4115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4115