DFN-CERT-2014-0105 Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk]

DFN-CERT-2014-0105 Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Secure Access Control System (ACS) <= 5.5 Betroffene Plattformen: Cisco Secure Access Control System (ACS) Eine Schwachstelle im Cisco Secure Access Control System (ACS) kann von einem entfernten Angreifer ausgenutzt werden, die Session eines anderen, zuvor angemeldeten Benutzers zu übernehmen und mit dessen Benutzerrechte weitere Aktionen durchzuführen. Patch: Schwachstelle CVE-2014-0678 (CISCO) http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0678

CVE-2014-0678: Schwachstelle im Cisco Secure Access Control System

Eine Schwachstelle im Cisco Secure Access Control System besteht in einem
unzureichenden Session Management in der Portal-Schnittstelle. Diese
Schwachstelle kann von einem angemeldeten, entfernten Angreifer ausgenutzt
werden, um die Session eines anderen, zuvor authentisierten Benutzers zu
übernehmen (Session Hijacking) und mit dessen Rechten weitere Aktionen
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0105/

Schwachstelle CVE-2014-0678 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0678

Schwachstelle CVE-2014-0678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0678

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben