DFN-CERT-2013-1393 Schwachstelle in Cisco Content Network und Video Delivery Produkten [Netzwerk][Cisco]

DFN-CERT-2013-1393 Schwachstelle in Cisco Content Network und Video Delivery Produkten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WAAS Software 4.x – Migration auf 5.x empfohlen
Cisco WAAS Software 5.0.x vor Version 5.0.3e
Cisco WAAS Software 5.1.x vor Version 5.1.1c
Cisco WAAS Software 5.2.x vor Version 5.2.1
Cisco ACNS Software 4.x – Migration auf 5.x empfohlen
Cisco ACNS Software 5.x vor Version 5.5.29.2
Cisco ECDS Software 2.x vor Version 2.5.6
Cisco CDS-IS Software 2.x vor Version 2.6.3.b50
Cisco CDS-IS Software 3.1.x vor Version 3.1.2b54
Cisco VDS-IS Software 3.2.x vor Version 3.2.1.b9
Cisco VDS-SB Software 1.x vor Version 1.1.0-b96
Cisco VDS-OE Software 1.x vor Version 1.0.1
Cisco VDS-OS Software 1.x vor Version 2.0

Betroffene Plattformen:

Hardware, auf der Cisco WAAS, ACNS, ECDS, CDS-IS, VDS-IS VDS-SB, VDS-OE und
VDS-OS Software läuft.

Aufgrund einer Schwachstelle im Web Framework verschiedener Cisco Content
Network und Video Delivery Produkte im “central management mode” können
entfernte Angreifer beliebige Kommandos auf dem betroffenen System oder
davon verwalteten Systemen ausführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3444, Cisco Bug ID CSCug40609, Cisco Bug ID CSCug48855, Cisco Bug
ID CSCug48921, Cisco Bug ID CSCug48872, Cisco Bug ID CSCuh21103, Cisco Bug
ID CSCug56790: Schwachstelle im Web Framework verschiedener Cisco
Softwareprodukte

Das Web Framework verschiedener Cisco Content Network und Video Delivery
Produkte säubert Benutzereingaben des GUI nicht ausreichend, wodurch
beliebige Kommandos des darunter liegenden Betriebssystems ausgeführt werden
können. Die Schwachstelle kann über das Netzwerk von einem beliebigen am
System angemeldeten Angreifer ausgenutzt werden, falls das System im
“central management mode” läuft.

Betroffen sind Cisco WAAS, ACNS, ECDS, CDS-IS, VDS-IS VDS-SB, VDS-OE und
VDS-OS Software.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1393/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm

Schwachstelle CVE-2013-3444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3444

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben