DFN-CERT-2012-1215 Schwachstelle in Cisco Application Control Engine (ACE) [Netzwerk][Cisco]

DFN-CERT-2012-1215 Schwachstelle in Cisco Application Control Engine (ACE) [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Application Control Engine (ACE) vor Version A4(2.3)
Cisco Application Control Engine (ACE) vor Version A5(1.1)

Betroffene Plattformen:

Cisco Application Control Engine Appliance
Cisco Application Control Engine Module

Eine Schwachstelle in Cisco Application Control Engine (ACE) ermöglicht
einem authentifizierten Angreifer mit Administrationsrechten interne
Zugriffsbeschränkungen zu umgehen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2012-3063: Schwachstelle in Cisco Application Control Engine (ACE)

Cisco Application Control Engine (ACE) vor Version A4(2.3) und vor Version
A5(1.1) verwaltet mehrere Kontexte mit der selben IP-Adresse bei aktiviertem
Multikontext-Modus auf unsichere Weise.
Ein authentifizierter Angreifer mit Administrationsrechten kann dies
ausnutzen, um interne Zugriffsbeschränkungen zu umgehen und auf Kontexte
zuzugreifen, für die keine Berechtigung besteht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1215/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ace

Schwachstelle CVE-2012-3063:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3063

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben