DFN-CERT-2014-0631 AsyncOS, Email Security Appliance (ESA), Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht Erlangen von Rechten [Netzwerk][Cisco]

DFN-CERT-2014-0631 AsyncOS, Email Security Appliance (ESA), Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht Erlangen von Rechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS

Betroffene Plattformen:

Content Security Management Appliance
Email Security Appliance

Ein Angreifer kann diese Schwachstelle ausnutzen, um unbefugt Rollenrechte
zu erlangen.

Patch:

Cisco Security Advisory Cisco-CVE-2014-2195

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2195

CVE-2014-2195: Schwachstelle in Cisco AsyncOS erlaubt Privilegieneskalation

Eine Schwachstellte existiert in der Group Procession-Funktion von Cisco
Email Security Appliance (ESA) und Cisco Content Security Management
Appliance (SMA) Geräten, wenn diese dafür konfiguriert sind, Microsoft
Active Directory Services als Authentisierungsdatenbank zu verwenden. Ein
entfernter, nicht authentisierter Benutzer, als Angreifer, kann dieser
Schwachstelle ausnutzen, falls er zu einer Gruppe im AD gehört mit einem
Namen, der einen ähnlichen Satz von Zeichen enthält, wie eine authentisierte
Gruppe. Auf diese Weise kann der Angreifer Sicherheitsbeschränkungen umgehen
und Rollenprivilegien erlangen, die ihm für das betroffene Gerät nicht
zugedacht waren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0631/

Cisco Security Advisory Cisco-CVE-2014-2195:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2195

Schwachstelle CVE-2014-2195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2195

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben