DFN-CERT-2014-0344 Cisco AsyncOS, Email Security Appliance, Content Security Management Appliance: Eine Schwachstelle ermöglicht das Ausführen von Programmcode mit Root-Rechten [Netzwerk][Cisco]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS

Betroffene Plattformen:

Content Security Management Appliance
Email Security Appliance

Ein entfernter, authentisierter Angreifer kann die Schwachstelle ausnutzen,
um beliebigen Programmcode mit Root-Rechten auf dem betroffenen System zur
Ausführung bringen.

Patch:

Cisco Security Advisory cisco-sa-20140319-asyncos

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos

CVE-2014-2119: Schwachstelle in Cisco AsyncOS

Eine Schwachstelle existiert in der Funktion “End User Safelist/Blocklist
(SLBL)” in allen Versionen der Cisco AsyncOS Software für Email Security
Appliance (ESA) und Cisco Content Security Management Appliance (SMA). Diese
Schwachstelle kann ausgenutzt werden, indem eine gültige SLBL-Datenbankdatei
durch eine veränderte Datei ausgetauscht wird. Die veränderte Datei könnte
zum Beispiel “Shell Code” beinhalten, welcher von dem betroffenen System bei
Auftreten eines spezifischen Ereignisses ausgeführt würde, etwa wenn eine
neue E-Mail empfangen wird, welche die SLBL-Prüfung anstößt. Voraussetzung
für das Ausnutzen der Schwachstelle ist, dass FTP und SLBL Services
aktiviert sind. Ein entfernter, authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode auf dem betroffenen
System mit Root-Rechten zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0344/

Cisco Security Advisory cisco-sa-20140319-asyncos:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos

Schwachstelle CVE-2014-2119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2119