DFN-CERT-2014-0060 Cisco Identity Service Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2014-0060 Cisco Identity Service Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Identity Service Engine <= 1.2 Betroffene Plattformen: Cisco Unified Computing System Ein entfernter, angemeldeter Angreifer kann trotz unzureichender Benutzerrechte das Support-Bundle herunterladen und so an sensitive Informationen wie die Benutzerdatenbank gelangen. Patch: Schwachstelle CVE-2014-0665 (CISCO) http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0665

CVE-2014-0665: Schwachstelle in Cisco Identity Services Engine Software
(ISE)

Schwachstelle in der Cisco Identity Services Engine (ISE) aufgrund eines
Fehlers bei der Überprüfung der Benutzerrechte für das Herunterladen von
Support Bundle-Informationen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0060/

Schwachstelle CVE-2014-0665 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0665

Schwachstelle CVE-2014-0665 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0665

Weitere CISCO-Informationen zu CVE-2014-0665:
http://tools.cisco.com/security/center/viewAlert.x?alertId=32448

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben