DFN-CERT-2014-0068 Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

DFN-CERT-2014-0068 Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Secure Access Control System (ACS) <= 5.4.0.46.3 Betroffene Plattformen: Cisco Secure Access Control System (ACS) Eine Schwachstelle im Cisco Secure ACS ermöglicht es einem entfernten, authentifizierten Angreifer unter Verwendung einer RMI Eingabeschnittstelle auf beliebige Dateien zuzugreifen. Patch: Schwachstelle CVE-2014-0667 (CISCO) http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0667

CVE-2014-0667: Schwachstelle in Cisco Secure ACS

Eine Schwachstelle in der Eingabeschnittstelle Remote Method Invocation
(RMI) des Cisco Secure Access Control Systems (ACS) führt dazu, dass
Benutzerberechtigungen nicht vollständig umgesetzt werden, wodurch
unberechtigte Dateizugriffe möglich sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0068/

Schwachstelle CVE-2014-0667 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0667

Schwachstelle CVE-2014-0667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0667

Cisco Security Alert 32468:
http://tools.cisco.com/security/center/viewAlert.x?alertId=32468

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben